O ambiente Hosted Exchange da Rackspace começou a ter problemas em 2 de dezembro. A empresa revelou um dia depois que estava lidando com um incidente de segurança que a obrigou a encerrar seu serviço hospedado do Microsoft Exchange.
Pouco depois, confirmou que o incidente foi um ataque de ransomware , mas não forneceu detalhes. Não está claro qual grupo de ransomware está por trás do ataque, se algum cliente ou outro dado foi comprometido ou se a Rackspace planeja pagar um resgate.
Na quinta-feira, a Rackspace alertou os clientes de que golpistas e outros cibercriminosos – além dos responsáveis pelo ataque – podem estar tentando tirar vantagem do incidente. Os clientes foram avisados de que podem receber e-mails maliciosos ou telefonemas destinados a induzi-los a fornecer suas informações.
Nesse ínterim, pelo menos duas ações coletivas foram movidas contra a empresa sobre o incidente.
Embora a Rackspace não tenha confirmado que nenhum dado foi comprometido, o escritório de advocacia Cole & Van Note, com sede na Califórnia, entrou com uma ação que descreve o incidente como uma violação de dados. O processo (Stephenson, et al. v. Rackspace Technology, Inc.) foi aberto no Distrito Oeste do Texas.
“Apesar das centenas de violações de dados todos os anos neste país, recebo relatórios de vulnerabilidades no ambiente de hospedagem da Rackspace que remontam a mais de um ano. Isso e uma aparente falta de protocolos de backup é o motivo pelo qual um processo como este é crítico”, disse Scott Cole, o principal advogado do caso.
Uma ação coletiva separada foi movida no Distrito Oeste do Texas por Chris Ondo, acusando a empresa de não proteger os dados do cliente e de comunicação deficiente com os clientes em relação ao incidente. O processo pede mais de US $ 5 milhões em danos.
As ações da Rackspace despencaram depois que o incidente de segurança cibernética veio à tona.
Até que o ambiente do Hosted Exchange seja totalmente restaurado, os clientes afetados recebem alternativas. No entanto, a empresa admitiu na semana passada que o negócio Hosted Exchange, que gera cerca de US$ 30 milhões por ano, pode perder receita devido ao ataque de ransomware.
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…