Провідний хмарний хостинг-провайдер Rackspace зазнав серйозного інциденту кібербезпеки, в результаті якого відбувся витік “обмежених” клієнтських даних. Атака була здійснена шляхом експлуатації раніше невідомої вразливості нульового дня у сторонньому компоненті платформи ScienceLogic SL1, яку Rackspace використовує для моніторингу своєї ІТ-інфраструктури.
Деталі атаки та її наслідки
За даними дослідників, зловмисники отримали доступ до трьох внутрішніх веб-серверів моніторингу Rackspace. В результаті були викрадені обмежені дані моніторингу клієнтів, включаючи:
- Імена та номери облікових записів клієнтів
- Імена користувачів
- Внутрішні ID пристроїв
- Назви та інформація про пристрої
- IP-адреси
- Зашифровані за алгоритмом AES256 облікові дані агентів внутрішніх пристроїв
Хоча викрадені облікові дані були зашифровані, Rackspace вжив запобіжних заходів і змінив їх. Компанія запевнила клієнтів, що їм не потрібно вживати додаткових дій.
Реакція ScienceLogic та усунення вразливості
ScienceLogic, розробник платформи SL1, оперативно відреагував на інцидент. Джессіка Ліндберг, віце-президент компанії, повідомила:
“Ми виявили 0-day вразливість віддаленого виконання коду в сторонній утиліті, що поставляється разом з пакетом SL1. Після її виявлення ми швидко розробили патч для усунення проблеми та зробили його доступним для клієнтів по всьому світу.”
Компанія відмовилася назвати проблемну утиліту, щоб запобігти можливим атакам на інших користувачів SL1.
Вплив на клієнтів Rackspace
Представники Rackspace заявили, що єдиним наслідком для клієнтів стала відсутність доступу до панелі моніторингу ScienceLogic. Ця функція є додатковою і рідко використовується. Компанія підкреслила, що не було виявлено спроб доступу до налаштувань клієнтів або їхніх даних за межами системи моніторингу.
Заходи безпеки та рекомендації
Хоча Rackspace запевняє, що ситуація під контролем, цей інцидент підкреслює важливість постійної пильності в питаннях кібербезпеки. Організаціям рекомендується:
- Регулярно оновлювати всі програмні компоненти, включаючи сторонні утиліти
- Проводити аудит безпеки систем моніторингу та управління інфраструктурою
- Використовувати багатофакторну автентифікацію та шифрування даних
- Мати план реагування на інциденти кібербезпеки
Цей випадок демонструє, що навіть провідні технологічні компанії можуть стати жертвами кібератак через вразливості в сторонніх компонентах. Постійна пильність, швидке реагування та співпраця між постачальниками програмного забезпечення є ключовими факторами у протидії сучасним кіберзагрозам.