01/31/2023

งานเข้า! ข้อมูลลูกค้า Rackspace หลุดหลังแรนซั่มแวร์โจมตี

Rackspace Technology ออกมายอมรับว่า มีแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าไป 27 ราย ระหว่างที่โดนแรนซั่มแวร์เล่นงานเมื่อธันวาคมที่ผ่านมา ที่ตอนนั้นทำระบบล่มครั้งใหญ่ จนลูกค้าหลายหมื่นรายใช้งานไม่ได้ไปตามๆ กันRackspace Technology ออกมายอมรับว่า มีแฮ็กเกอร์เข้าถึงข้อมูลลูกค้าไป 27 ราย ระหว่างที่โดนแรนซั่มแวร์เล่นงานเมื่อธันวาคมที่ผ่านมา ที่ตอนนั้นทำระบบล่มครั้งใหญ่ จนลูกค้าหลายหมื่นรายใช้งานไม่ได้ไปตามๆ กัน

โดยเมื่อปลายสัปดาห์ก่อน บริษัทกล่าวว่า “จากลูกค้าเกือบสามหมื่นรายที่ใช้บริการระบบอีเมล Exchange ที่โฮสต์อยู่กับเราในเวลาที่โดนโจมตีตอนนั้น ล่าสุดผลการสอบสวนยืนยันแล้วว่า ผู้โจมตีได้เข้าถึงตารางข้อมูลส่วนบุคคล (Personal Storage Table) ของลูกค้าจำนวน 27 ราย”

ผู้ที่อยู่เบื้องหลังการโจมตีครั้งนี้ใช้ชื่อว่า PLAY ได้เข้าถึงไฟล์ PST ที่ปกติใช้เก็บข้อมูลสำรองและสำเนาของข้อมูลติต่อ อีเมล และอีเวนต์ทั้งหลายของบัญชี Exchange นั้นๆ ทั้งนี้บริษัทกล่าวว่าได้แจ้งให้ลูกค้าทั้ง 27 รายนี้ทราบแล้ว และย้ำว่าไม่มีหลักฐานว่าผู้โจมตีได้เปิดดู หรือดูดข้อมูลออกไป

ตอนนี้ Rackspace กำลังกู้ข้อมูลทั้งหมดกลับมาตามที่วางแผนไว้ พร้อมๆ กับพัฒนาโซลูชั่นที่เรียกใช้ได้แบบออนดีมานด์ไว้บริการลูกค้าที่ต้องการดาวน์โหลดข้อมูลตัวเองออกมาด้วย คาดว่าโซลูชั่นนี้น่าจะเสร็จพร้อมให้ใช้ภายในอีกสองสัปดาห์ข้างหน้า

อ่านเพิ่มเติมที่นี่ – CRN