Début décembre, le fournisseur américain de cloud computing Rackspace a subi un incident de sécurité en raison d'une attaque par ransomware. La violation a directement affecté le service de messagerie Microsoft Exchange hébergé de l'entreprise, affectant un certain nombre de clients. Après avoir travaillé avec des experts en cybersécurité pour identifier la cause de la violation, il a été découvert qu'il s'agissait d'un exploit zero-day dans la version Microsoft Exchange utilisée par Rackspace. En utilisant la vulnérabilité CVE-2022-41080, les attaquants sont entrés dans l'environnement de l'entreprise et ont déployé un ransomware. Les officiers ont nommé un groupe de ransomware appelé Play responsable de l'attaque. Ces derniers jours, Rackspace a déclaré qu'il retirerait tous les services de la plate-forme Microsoft Exchange.