A empresa chilena IxMetro Powerhost, que oferece serviços de data center e hospedagem, foi vítima de um ataque cibernético realizado por um grupo denominado SEXi. O ataque afetou os servidores VMware ESXi e backups da empresa, comprometendo dados e operações.

A divisão chilena da Powerhost, notificou seus clientes sobre o incidente, informando que vários servidores que hospedam servidores privados virtuais haviam sido criptografados. Os clientes afetados enfrentaram a indisponibilidade de seus sites e serviços, pois a empresa lutava para restaurar terabytes de dados a partir dos backups, que também foram criptografados.

O CEO da Powerhost, Ricardo Rubem, comunicou o alto valor de resgate exigido pelos cibercriminosos, equivalente a 2 bitcoins por vítima, totalizando cerca de $140 milhões, e compartilhou a dificuldade e as implicações éticas de negociar com os sequestradores.Para mitigar o impacto, a Powerhost está oferecendo aos clientes afetados a configuração de novos VPS para que possam restabelecer seus sites online. O ransomware SEXi, que anexa a extensão .SEXi aos arquivos criptografados, foi identificado como uma nova variante que tem como alvo servidores VMware ESXi.