El gigante de la computación en la nube Rackspace ha confirmado que ha sido atacado por un ataque de ransomware que ha dejado a varios de sus clientes sin acceso al correo electrónico.
El servicio de Microsoft Exchange alojado de Rackspace comenzó a experimentar problemas el viernes de la semana pasada. En ese momento, Rackspace publicó un aviso en su página de estado que decía que debido a un «incidente de seguridad», había «apagado y desconectado» el servicio. En una actualización publicada el martes, Rackspace confirmó que un ataque de ransomware está detrás de la interrupción en curso.
“Como saben, el viernes 2 de diciembre de 2022 nos dimos cuenta de una actividad sospechosa e inmediatamente tomamos medidas proactivas para aislar el entorno de Hosted Exchange para contener el incidente”, dijo la compañía en un comunicado el martes. “Desde entonces hemos determinado que esta actividad sospechosa fue el resultado de un incidente de ransomware”.
Rackspace dice que la investigación, dirigida por una firma de ciberdefensa no identificada, se encuentra en sus primeras etapas y que la compañía aún tiene que determinar «qué datos, si es que hubo alguno, se vieron afectados». La compañía agregó que si determina que la información confidencial se vio afectada, «notificará a los clientes según corresponda».
Cuando TechCrunch le preguntó, la portavoz de Rackspace, Natalie Silva, se negó a compartir más información sobre la naturaleza del incidente o cómo los piratas informáticos pudieron comprometer sus sistemas.
Sin embargo, el investigador de seguridad Kevin Beaumont cree que el incidente puede implicar la explotación de las vulnerabilidades de Microsoft Exchange CVE-2022-41040 y CVE-2022-41082, más conocidas como ProxyNotShell. ProxyNotShell salió a la luz por primera vez a finales de septiembre después de que la empresa de ciberseguridad vietnamita GTSC observara que estaba siendo explotado en la naturaleza. Microsoft confirmó la explotación al mes siguiente y la vinculó a un grupo de piratas informáticos patrocinado por el estado.
Los problemas que afectan al servicio de Microsoft Exchange alojado de Rackspace siguen en curso en el momento de escribir este artículo. Actualmente, la empresa está trasladando a sus clientes de Hosted Exchange a Microsoft 365 para limitar las interrupciones.
Rackspace señaló que el incidente del ransomware podría resultar en una pérdida de ingresos para su negocio de intercambio alojado, que genera alrededor de $30 millones al año. La compañía agregó que podría tener costos incrementales asociados con su respuesta al incidente.