El Ataque De Día Cero Provocó Un Incidente En Rackspace

A principios de diciembre, el proveedor estadounidense de computación en la nube Rackspace sufrió un incidente de seguridad debido a un ataque de ransomware. La infracción afectó directamente al servicio de correo electrónico de Microsoft Exchange alojado en la empresa, lo que afectó a varios clientes. Después de trabajar con expertos en seguridad cibernética para identificar la causa de la brecha, se descubrió que existe un exploit de día cero en la versión de Microsoft Exchange utilizada por Rackspace. Usando la vulnerabilidad CVE-2022-41080, los atacantes ingresaron al entorno de la empresa e implementaron ransomware. Los oficiales han nombrado a un grupo de ransomware llamado Play responsable del ataque. En los últimos días, Rackspace declaró que sacaría todos los servicios de la plataforma Microsoft Exchange.