Un ataque de ransomware afectó al gigante de la computación en nube Rackspace y la empresa confirmó que esto ha dejado a varios de sus clientes sin acceso al correo electrónico.
El servicio alojado Microsoft Exchange de Rackspace empezó a experimentar problemas el viernes de la semana pasada. En ese momento, Rackspace publicó un aviso en su página de estado diciendo que, debido a un "incidente de seguridad", había "apagado y desconectado" el servicio. En una actualización publicada el martes, Rackspace ha confirmado que un ataque de ransomware está detrás de la interrupción en curso.
"Como saben, el viernes 2 de diciembre de 2022, nos dimos cuenta de una actividad sospechosa e inmediatamente tomamos medidas proactivas para aislar el entorno de Hosted Exchange para contener el incidente", dijo la compañía en un comunicado el martes. "Desde entonces hemos determinado que esta actividad sospechosa fue el resultado de un incidente de ransomware".
Rackspace dice que la investigación, dirigida por una firma de defensa cibernética no identificada, está en sus primeras etapas y que la compañía aún no ha determinado "qué datos, si los hay, se vieron afectados." La compañía agregó que, si determina que la información sensible se vio afectada, "notificará a los clientes según corresponda".
Por su parte, la portavoz de Rackspace, Natalie Silva, declinó compartir más información sobre la naturaleza del incidente o cómo los hackers pudieron comprometer sus sistemas.
Sin embargo, el investigador de seguridad Kevin Beaumont cree que el incidente puede implicar la explotación de las vulnerabilidades CVE-2022-41040 y CVE-2022-41082 de Microsoft Exchange, más conocidas como ProxyNotShell. ProxyNotShell salió a la luz por primera vez a finales de septiembre, después de que la empresa vietnamita de ciberseguridad GTSC observara que se estaba explotando en la naturaleza. Microsoft confirmó la explotación al mes siguiente y la vinculó a un grupo de hackers patrocinado por el Estado.
Los problemas que afectan al servicio alojado Microsoft Exchange de Rackspace continúan. La empresa está trasladando a sus clientes de Hosted Exchange a Microsoft 365 para limitar las interrupciones.
Rackspace señaló que el incidente ransomware podría resultar en la pérdida de ingresos para su negocio de intercambio alojado, que genera alrededor de $30 millones USD al año. La empresa añadió que podría tener costos adicionales asociados a su respuesta al incidente.