O provedor de computação em nuvem Rackspace, com sede no Texas, confirmou hoje que um ataque de ransomware está por trás de uma interrupção contínua do Hosted Exchange, descrita como uma "interrupção isolada".
“Como você sabe, na sexta-feira, 2 de dezembro de 2022, tomamos conhecimento de atividades suspeitas e imediatamente tomamos medidas proativas para isolar o ambiente do Hosted Exchange para conter o incidente”, disse a empresa em uma atualização do relatório inicial do incidente .
“Desde então, determinamos que essa atividade suspeita foi resultado de um incidente de ransomware”.
A Rackspace diz que a investigação, liderada por uma empresa de defesa cibernética e sua própria equipe de segurança interna, está em seus estágios iniciais, sem informações sobre "quais dados foram afetados, se houver".
O provedor de serviços em nuvem diz que notificará os clientes se encontrar evidências de que os invasores obtiveram acesso às suas informações confidenciais.
"Com base na investigação até o momento, a Rackspace Technology acredita que este incidente foi isolado em seu negócio de Hosted Exchange", acrescentou a empresa em um comunicado à imprensa .
"Os outros produtos e serviços da Rackspace Technology estão totalmente operacionais e a empresa não sofreu nenhum impacto em sua linha e plataforma de produtos de e-mail."
A empresa também revelou no comunicado de imprensa de hoje e em um arquivo 8-K SEC que espera uma perda de receita devido ao impacto do ataque de ransomware em seus negócios de Hosted Exchange de $ 30 milhões.
"Embora a Rackspace Technology esteja nos estágios iniciais de avaliação deste incidente, o incidente causou e pode continuar a causar uma interrupção em seu negócio Hosted Exchange e pode resultar em perda de receita para o negócio Hosted Exchange, que gera aproximadamente US$ 30 milhões em receita anual no segmento de aplicativos e plataformas cruzadas", disse a empresa.
"Além disso, a Rackspace Technology pode ter custos incrementais associados à sua resposta ao incidente."
A interrupção da Rackspace ainda afeta todos os serviços em seu ambiente Hosted Exchange, incluindo MAPI/RPC, POP, IMAP, SMTP e ActiveSync, bem como a interface Outlook Web Access (OWA) que fornece acesso ao gerenciamento de e-mail online.
O anúncio de hoje ocorre quatro dias depois que a empresa reconheceu inicialmente a interrupção em sua página de status, na noite de sexta-feira, às 02h49 EST.
A Rackspace revelou a causa real da interrupção 24 horas depois, descrevendo-a como um incidente de segurança "isolado a uma parte de nossa plataforma Hosted Exchange" que o forçou a desligar e desconectar o ambiente Hosted Exchange.
A empresa confirmou hoje algumas das preocupações dos seus clientes, que suspeitavam, devido às informações limitadas, que a interrupção poderia ser resultado de um ataque de malware ou ransomware.
A partir da noite de sexta-feira, a Rackspace fornece aos clientes afetados licenças do plano 1 do Microsoft Exchange e instruções detalhadas sobre como migrar seus e-mails para o Microsoft 365 até que a interrupção seja resolvida (informações sobre como ativar as licenças gratuitas e migrar as caixas de correio dos usuários para o Microsoft 365 estão disponíveis no relatório de incidentes da Rackspace).
A empresa também oferece uma solução temporária para os clientes durante a migração para o Microsoft 365: uma opção de encaminhamento que encaminhará automaticamente todos os emails enviados a um usuário do Hosted Exchange para um endereço de email externo.
"No momento, não podemos fornecer um cronograma para a restauração do ambiente Hosted Exchange. Estamos trabalhando para fornecer aos clientes arquivos de caixas de entrada, quando disponíveis, para eventualmente importar para o Microsoft 365", acrescentou Rackspace na atualização de hoje.
