Des activités suspectes avaient déjà été repérées, vendredi 2 décembre, dans l’environnement Hosted Exchange de Rackspace. La panne est en cours de résolution.
Victime d’une cyberattaque sur son service hébergé Microsoft Exchange, le fournisseur de service cloud Rackspace a confirmé avoir été la cible d’un ransomware, mardi 6 décembre 2022. Suite à la découverte de l'incident, l'entreprise a indiqué avoir engagé la société CrowdStrike. Le spécialiste en cybersécurité a déconnecté le réseau et « l'incident a été rapidement maîtrisé et limité uniquement à l'activité Hosted Exchange Email », détaille Rackspace dans un communiqué.
Le spécialiste du cloud s’est voulu rassurant, ajoutant qu'« aucun autre produit, plate-forme, solution ou entreprise Rackspace n'a été affecté ou ne connaît de temps d'arrêt en raison de cet incident. », insiste-t-il. L’activité Hosted Exchange Email ne correspondait qu’à 1% de son chiffre d’affaires annuel, soit 30 millions de dollars. Rackspace estime néanmoins que l’attaque pourrait entraîner une perte pour son activité.
Alerte au phishing
Le fournisseur de service cloud a indiqué qu’il était en train d’effectuer la migration des clients vers une version plus récente de Microsoft Office 365. « La société met toutes ses ressources à disposition pour fournir une assistance aux clients restants, y compris du personnel de pointe supplémentaire et une équipe Microsoft Fast Track », a-t-il assuré.
Sur une page dédiée à l’incident, l’entreprise a averti ses clients sur les risques de tentatives de Phishing après l'attaque par ransomware. Rackspace rappelle que ses e-mails sont toujours envoyés à partir de @rackspace.com et qu'il ne demandera jamais d’identifiants de connexion ou de données personnelles.