Les client·e·s de Rackspace sont victimes d’une panne de mail depuis cinq jours. Le fournisseur texan de multicloud vient de déclarer que l’incident a été causé par une cyberattaque via rançongiciel.

La faille de sécurité a mis hors service des services Exchange de Microsoft hébergés par Rackspace vendredi dernier, le 2 décembre 2022. Rackspace annonce à présent avoir « déterminé que cette activité suspecte était le résultat d’un ransomware ». Elle dit avoir engagé une « société de cyberdéfense de premier plan pour enquêter ».

Cet incident va entraîner une perte du chiffre d’affaires que Rackspace indique ne pas vouloir répercuter sur sa clientèle.

« Nous n’avons pas constaté d’impact sur notre ligne de produits et notre plateforme Rackspace Email », assure la société dans un communiqué. « Si nous déterminons que des informations sensibles ont été touchées, nous en informerons les clients comme il se doit. »

Rien n’a été communiqué à la presse sur les client·e·s touché·e·s, l’identité des responsables de l’attaque, la manière dont le réseau a été pénétré ou le paiement demandé.

En revanche, Rackspace prévient ne pas encore savoir quand les services de messagerie Exchange hébergés seront restaurés et appelle ses client·e·s à migrer vers Microsoft 365.

En retour, un cabinet d’avocats californien, Cole Van Note, annonce intenter une action en justice contre le fournisseur IT de San Antonio : « Que Rackspace ait proposé des mises à jour opaques pendant des jours, puis ait admis l’existence d’un ransomware sans autre assistance à la clientèle est scandaleux ».

La société Rackspace a été sévèrement critiquée sur les réseaux sociaux pour son manque de transparence depuis le début de la panne. Sa valeur boursière a baissé de 14% en ce début de semaine.