Postmodern Studio – shutterstock.com
Wie das britische IT-Portal “The Register” berichtet, informiert der US-amerikanische IT-Dienstleister Rackspace seine Kunden derzeit über einen Sicherheitsvorfall, bei dem wohl auch auf Kundendaten zugegriffen wurde.
“Am 24. September hat Rackspace eine Zero-Day-Lücke in einer Drittanbieter-Utility von ScienceLogic festgestellt, die Remote Code Execution ermöglicht”, zitiert das Portal einen Sprecher von Rackspace.
Supply-Chain-Scharmützel
ScienceLogic ist ein US-Softwareunternehmen, das auf IT-Management- und -Monitoring-Lösungen spezialisiert ist. Mit seiner SL1-Lösung bietet das Unternehmen unter anderem auch eine umfassende AIOps-Plattform an. Rackspace nutzt die Produkte von ScienceLogic für interne Zwecke, unter anderem, um seinen Kunden ein Dashboard bereitzustellen.
Wie ScienceLogic gegenüber The Register bestätigte, konnten die Cyberkriminellen offenbar eine Zero-Day-Lücke in einer Drittanbieter-Utility ausnutzen, die mit der SL1-Plattform ausgeliefert wird. So konnten sie sich in der Folge nicht-autorisierten Zugriff auf drei interne Monitoring-Server von Rackspace verschaffen. Das Unternehmen habe umgehend einen Patch entwickelt, um den Vorfall zu beheben und diesen seinen Kunden weltweit zur Verfügung gestellt, so der ScienceLogic-Sprecher weiter.
Sowohl Rackspace als auch ScienceLogic informieren derzeit betroffene Kunden über den Sicherheitsvorfall. Laut “The Register” beinhaltet diese Kommunikation auch weitere Infos zur Art der Daten, auf die bei dem Incident zugegriffen wurde. Demnach konnten die Angreifer folgende Informationen einsehen:
Account-Namen und -Nummern von Kunden,
Benutzernamen von Kunden,
interne Device-IDs von Rackspace,
Device-Namen, -Informationen und -IP-Adressen sowie
verschlüsselte, interne Device-Agent-Zugangsdaten.
“Es gab keine weiteren Einschränkungen im Kundenservice als Konsequenz dieses Vorfalls. Keine anderen Rackspace-Produkte, -Plattformen, -Lösungen oder -Unternehmen waren betroffen”, beteuert das Unternehmen gegenüber dem britischen IT-Portal.
Eine CSO-Anfrage, wie viele Kunden von dem Sicherheitsvorfall betroffen sind, ließ Rackspace bislang unbeantwortet. In jedem Fall dürfte der Vorfall bei Kunden unschöne Erinnerungen wecken: Der US-IT-Dienstleister war Ende 2022 von einer großangelegten Ransomware-Attacke betroffen, die seinen Hosted-Exchange-Service nachhaltig lahmlegte und Schäden in Millionenhöhe verursachte.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
No Responses