0day в ScienceLogic: хакеры получили доступ к внутренним системам Rackspace

0day в ScienceLogic: хакеры получили доступ к внутренним системам Rackspace

Что скрывается за недоступностью панели мониторинга?

image

Компания Rackspace подверглась кибератаке из-за уязвимости нулевого дня в стороннем приложении. Взлом затронул внутреннюю систему мониторинга производительности, из-за чего панель мониторинга для клиентов была временно отключена.

Rackspace использовала ПО ScienceLogic для мониторинга, и злоумышленники смогли воспользоваться zero-day в одном из компонентов программы. В результате хакеры получили доступ к трём внутренним серверам Rackspace и к некоторой информации, связанной с мониторингом.

Однако функциональность самой системы мониторинга клиентов не пострадала. Единственный эффект для пользователей – временная недоступность панели мониторинга, при этом остальные сервисы компании работали стабильно.

В письме, отправленном клиентам, Rackspace сообщила, что злоумышленники получили доступ к ограниченной информации, включающей: имена и номера аккаунтов, логины клиентов, внутренние идентификаторы и IP-адреса устройств, а также зашифрованные пароли для внутренних агентов устройств. Компания подчеркивает, что клиентам не нужно предпринимать никаких дополнительных действий.

Rackspace сразу изолировала взломанное оборудование, отключила его и, совместно с ScienceLogic, разработала и установила исправление для устранения уязвимости. ScienceLogic также уведомила своих клиентов и выпустила обновление, чтобы минимизировать угрозу. Однако компания не раскрывает название уязвимого ПО, чтобы предотвратить дополнительные риски.

Ранее, в декабре 2022 года, Rackspace уже подвергалась атаке с использованием уязвимости нулевого дня — тогда было нарушено обслуживание электронной почты клиентов из-за заражения хостинга Microsoft Exchange программой-вымогателем. Убытки от инцидента составили около $11 млн.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь