به گزارش کارگروه حملات سایبری سایبربان؛ این حمله که رک اسپیس برای اولین بار در 6 دسامبر آن را تأیید کرد، بر محیط ایمیل اکسچنج میزبانی شرکت تأثیر گذاشته و این غول وب را مجبور کرده تا سرویس ایمیل میزبانیشده را پسازاین حادثه خاموش کند. در آن زمان، رک اسپیس گفته بود که نمیداند در صورت وقوع این حمله، چه دادههایی تحت تأثیر قرار گرفتهاند.
شرکت رک اسپیس در آخرین بهروزرسانی پاسخ به حادثه خود که در روز جمعه منتشر شد، اعتراف کرد که هکرها به اطلاعات شخصی 27 مشتری دسترسی پیدا کردهاند. رک اسپیس میگوید که هکرها به فایلهای پی اس تی (PST) دسترسی پیدا کردهاند که معمولاً برای ذخیره نسخههای پشتیبان و آرشیوشده از ایمیلها، رویدادهای تقویم و مخاطبین از حسابهای اکسچنج (Exchange) و صندوقهای دریافت ایمیل استفاده میشوند.
شرکت رک اسپیس میگوید که حدود 30 هزار مشتری در زمان حمله باج افزاری، از سرویس اکسچنج میزبانیشده آن استفاده میکردهاند که اکنون آن را متوقف خواهد کرد.
شرکت رک اسپیس میگوید:
ما قبلاً یافتههای خود را بهطور فعال به این مشتریان منتقل کردهایم و مهمتر از همه، طبق گفتههای شرکت نرمافزاری کرود استرایک (CrowdStrike)، هیچ مدرکی وجود ندارد که بتوان به آن استناد کرد که عامل تهدید واقعاً هر یک از ایمیلها یا دادههای ۲۷ مشتری سرویس اکسچنج میزبانیشده را در پی اس تی مشاهده کرده، به دست آورده، سوءاستفاده کرده یا منتشر کرده است. مشتریانی که مستقیماً با آنها تماس گرفته نشده است، میتوانند اطمینان داشته باشند که مهاجمان به دادههای آنها دسترسی پیدا نکردهاند.
شرکت رک اسپیس این رخنه را به گروه باج افزاری پلی (Play) نسبت میدهد، یک باند نسبتاً جدید که اخیراً مسئولیت حملات سایبری به شهر بندری آنتورپ در بلژیک و هتلهای زنجیرهای اچ (H-Hotels) را بر عهده گرفته است. اطلاعات دزدیدهشده رک اسپیس در حال حاضر در سایت فاش شده گروه باج افزار ذکر نشده است و مشخص نیست که آیا رک اسپیس باجی پرداخت کرده است یا خیر.
طبق بهروزرسانی گزارش رویداد، عوامل تهدید پلی با بهرهبرداری از CVE-2022-41080 به شبکههای رک اسپیس دسترسی پیدا کردهاند؛ یک نقص روز صفر که در ماه نوامبر توسط مایکروسافت برای آن بروز رسانی در دسترس قرار گرفت و به حوادث باج افزاری قبلی مرتبط بود.
