Ciberseguridad 360 | RACKSPACE HACKEADO POR PANDILLA RANSOMWARE A TRAVÉS DE VULNERABILIDAD DE EXCHANGE DE MICROSOFT

Rackspace un proveedor de servicios de computaci�n en la nube admiti� que fue v�ctima de un incidente de ransomware que oblig� a la organizaci�n a cerrar su entorno Hosted Exchange.

Desde el viernes 2 de diciembre el servicio de Microsoft Exchange alojado proporcionado por Rackspace ha estado experimentando una variedad de problemas. El entorno afectado fue derribado por la compa��a y el s�bado la organizaci�n admiti� que se hab�a producido una brecha de seguridad.

La compa��a hizo el anuncio el martes por la ma�ana de que el comportamiento sospechoso que hab�a causado la interrupci�n fue el resultado de un ataque cibern�tico que utiliz� ransomware.

La declaraci�n continu� diciendo que las otras ofertas y servicios de la compa��a est�n funcionando enteramente y que la l�nea de productos y la plataforma de Rackspace Email no se han visto perjudicadas por la interrupci�n de ninguna forma.

Los clientes que se vieron afectados por esta interrupci�n de Rackspace recibieron reglas para migrar sus servicios de correspondencia electr�nico a Microsoft 365. Seg�n la declaraci�n de la compa��a logr� restaurar los servicios de correspondencia electr�nico para miles de clientes que usan Microsoft 365.

Los investigadores de seguridad cibern�tica especulan que el evento puede haber incluido la explotaci�n de vulnerabilidades en Microsoft Exchange enumeradas como CVE-2022-41040 y CVE-2022-41082 denominadas generalmente como ProxyNotShell.

Microsoft ha reconocido la vulnerabilidad y ha establecido una conexi�n entre ella y una organizaci�n de hackers patrocinada por el estado.

Fuente: noticiasseguridad