Внутренние системы Rackspace подверглись угрозе безопасности, данные клиентов раскрыты

Сообщается, что компания Rackspace подверглась атаке на цепочку поставок, в результате которой был получен доступ к некоторым внутренним данным мониторинга, принадлежащим ее клиентам.
Внутренние системы Rackspace подверглись угрозе безопасности, данные клиентов раскрыты

Внутренние системы Rackspace подверглись угрозе безопасности, данные клиентов раскрыты. Фото: СС0

По-видимому, в Rackspace использовали собственные серверы для размещения панели мониторинга, созданной ScienceLogic для своих клиентов. ScienceLogic — это платформа управления ИТ-операциями, которая обеспечивает мониторинг в реальном времени, автоматизацию и аналитику для гибридных ИТ-сред. В комплекте с этой панелью мониторинга поставлялось не названное программное обеспечение, содержащее уязвимость нулевого дня.

Оказалось, что злоумышленники узнали о ней и использовали ее, чтобы получить доступ к серверам Rackspace. Там они похитили некоторую внутреннюю информацию мониторинга, принадлежащую клиентам компании.

Как только в компании обнаружила вторжение, специалисты временно отключили панель мониторинга для своих клиентов. Команда выпустила патч, и уязвимость была устранена. Кроме этого, никаких дополнительных последствий не было.

В компании утверждают, что мониторинг производительности клиентов и другие услуги остались незатронутыми.

Сообщается, что клиентам не нужно предпринимать никаких действий в это время, но «в целях особой осторожности» следует сменить учетные данные агента внутреннего устройства Rackspace. Помимо Rackspace,

В ScielceLogic уведомили клиентов об инциденте.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

   

Больше интересного

Актуальное

Как мобильная CRM изменяет подход к управлению бизнесом
Мегаплан 2024: умные дашборды, интеграция с мессенджерами и база знаний
Microsoft Defender предупредит пользователей о небезопасных сетях Wi-Fi
Ещё…