Внутренние системы Rackspace подверглись угрозе безопасности, данные клиентов раскрыты
Внутренние системы Rackspace подверглись угрозе безопасности, данные клиентов раскрыты. Фото: СС0
По-видимому, в Rackspace использовали собственные серверы для размещения панели мониторинга, созданной ScienceLogic для своих клиентов. ScienceLogic — это платформа управления ИТ-операциями, которая обеспечивает мониторинг в реальном времени, автоматизацию и аналитику для гибридных ИТ-сред. В комплекте с этой панелью мониторинга поставлялось не названное программное обеспечение, содержащее уязвимость нулевого дня.
Оказалось, что злоумышленники узнали о ней и использовали ее, чтобы получить доступ к серверам Rackspace. Там они похитили некоторую внутреннюю информацию мониторинга, принадлежащую клиентам компании.
Как только в компании обнаружила вторжение, специалисты временно отключили панель мониторинга для своих клиентов. Команда выпустила патч, и уязвимость была устранена. Кроме этого, никаких дополнительных последствий не было.
В компании утверждают, что мониторинг производительности клиентов и другие услуги остались незатронутыми.
Сообщается, что клиентам не нужно предпринимать никаких действий в это время, но «в целях особой осторожности» следует сменить учетные данные агента внутреннего устройства Rackspace. Помимо Rackspace,
В ScielceLogic уведомили клиентов об инциденте.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Defender предупредит пользователей о небезопасных сетях Wi-Fi.
- Гибридные облачные среды подвергаются новым тревожным атакам с использованием программ-вымогателей.
- Emerson и Nozomi Networks объявляют о расширенном партнерстве для повышения безопасности критической инфраструктуры.
Комментариев пока не было