Rackspace un proveïdor de serveis de computació en el núvol va admetre haver estat víctima d’un incident de ransomware que va obligar l’empresa a tancar el seu entorn Hosted Exchange. Des del divendres 2 de desembre el servei de Microsoft Exchange allotjat proporcionat per Rackspace ha estat experimentant una varietat de problemes. L’entorn afectat va ser derrocat per l’empresa i el dissabte l’empresa va admetre que s’havia produït una bretxa de seguretat.

La companyia va fer l’anunci el dimarts al matí que el comportament sospitós que havia causat la interrupció va ser el resultat d’un atac cibernètic que va utilitzar ransomware. Investiguem els llocs web de fugides d’algunes de les colles de ransomware més prominents, no obstant això, no esmenten a Rackspace. Encara que, donada la naturalesa recent de l’ocurrència el més probable és que els perpetradors del delicte cibernètic encara intentin negociar amb l’empresa en qüestió abans d’agregar-la al seu lloc web i amenaçar de revelar les dades robades.

Els clients que es van veure afectats per aquesta interrupció de Rackspace van rebre instruccions per a migrar els seus serveis de correu electrònic a Microsoft 365. Segons la declaració de la companyia va aconseguir restaurar els serveis de correu electrònic per a milers de clients que usen Microsoft 365.

Els investigadors de seguretat cibernètica especulen que l’esdeveniment pot haver inclòs l’explotació de vulnerabilitats en Microsoft Exchange enumerades com CVE-2022-41040 i CVE-2022-41082 denominades en conjunt com ProxyNotShell.

El gegant de TI es va moure ràpidament per difondre les mitigacions, però els especialistes van demostrar que era fàcil sortejar-les.