Ataque De Dia Zero Causou Incidente Na Rackspace

No início de dezembro, o provedor americano de computação em nuvem Rackspace sofreu um incidente de segurança devido a um ataque de ransomware. A violação afetou diretamente o serviço de e-mail Microsoft Exchange hospedado pela empresa, afetando vários clientes. Depois de trabalhar com especialistas em segurança cibernética para identificar a causa da violação, descobriu-se uma exploração de dia zero na versão do Microsoft Exchange usada pela Rackspace. Usando a vulnerabilidade CVE-2022-41080, os invasores entraram no ambiente da empresa e implantaram ransomware. Os oficiais nomearam um grupo de ransomware chamado Play como responsável pelo ataque. Nos últimos dias, a Rackspace declarou que retiraria todos os serviços da plataforma Microsoft Exchange.