dimanche, 5 février 2023

Interruption du service Rackspace Hosted Exchange causée par un incident de sécurité

La société de cloud computing Rackspace a en fait subi une faille de sécurité qui a en fait entraîné une panne continue de son environnement Hosted Exchange.

« Afin de protéger au mieux l’environnement, il s’agira d’une interruption prolongée de Hosted Exchange », a déclaré dimanche la société.

Le Panne de Rackspace

Les problèmes de connectivité pour les clients Rackspace Hosted Exchange – principalement des petites et moyennes entreprises – ont commencé vendredi 2 décembre, les utilisateurs rencontrant des erreurs lors de l’accès à l’application Web Outlook (Webmail) et de la synchronisation leurs clients de messagerie.

Il a fallu 18 heures à Rackspace pour reconnaître que le problème ne sera pas réparé rapidement et pour décider de proposer une autre alternative aux clients insatisfaits : une licence gratuite Microsoft Exchange Strategy 1 sur Microsoft (c’est-à-dire Workplace) 365.

Ils ont fourni aux consommateurs des instructions sur la façon de faire le changement et ont dit que leur équipe de support est offerte pour de l’aide cependant, évidemment, la procédure d’auto-migration n’est pas aussi simple à gérer qu’ils l’espéraient et leur support client a été submergé.

« Grâce à notre dernière mise à jour, nous avons mobilisé environ 1 000 rackers d’assistance pour minimiser les temps d’attente et résoudre les files d’attente de tickets », a déclaré la société dimanche, puis a poursuivi en choisissant de contacter chaque consommateur Hosted Exchange par téléphone. ou par e-mail.

La société a également fourni une solution provisoire jusqu’à ce que l’onboarding M365 puisse être effectué. « Vous pouvez également effectuer une redirection temporaire qui permettra d’acheminer le courrier destiné à un utilisateur Hosted Exchange vers une adresse e-mail externe », ont-ils déclaré. Ce choix nécessite également l’assistance du groupe d’assistance et s’accompagne de certaines restrictions (par exemple, les e-mails envoyés avant la mise en place de la règle ne seront pas transférés).

Indépendamment de Rackspace disant qu’ils ont  » restauré avec succès les services de messagerie à d’innombrables clients sur Microsoft 365″, est toujours plein de plaintes des consommateurs concernant les temps d’attente et/ou l’incapacité à obtenir de l’aide du groupe d’assistance.

Selon la page d’état du système Rackspace, Les autres offres de Rackspace – la messagerie électronique, les outils d’administration et les applications ont fonctionné et fonctionnent normalement.

Un événement destructeur de service

Ce qui a déclenché l’événement n’est pas identifié, mais le chercheur en sécurité Kevin Beaumont a vu que, quelques jours plus tôt, le moteur de recherche en ligne Shodan montrait les clusters Exchange de Rackspace exécutant une version Exchange à partir d’août 2022, ce qui signifie qu’ils n’avaient pas les emplacements pour les vulnérabilités ProxyNotShell.

Si l’événement de sécurité a eu lieu en raison de l’exploitation de ces vulnérabilités, je pense que de nombreux clients de Rackspace Hosted Exchange finiront par ne pas revenir après la fin de l’interruption et se demandent maintenant s’ils pourront récupérer leurs informations de messagerie traditionnelles à partir de Rackspace.

Beaumont a exhorté les administrateurs MS Exchange à exécuter les correctifs ProxyNotShell car les mesures d’atténuation fournies par Microsoft peuvent être contournées.

« Si vous exécutez Exchange en mode hybride ou si vous avez des serveurs sur site pour la gestion, ce qui est incroyablement typique pour presque tous les consommateurs Exchange Online – vous devez encore faire quelque chose à ce sujet. Le site du Microsoft indique qu’aucune action n’est nécessaire pour Exchange Online. C’est une manipulation de mots de Microsoft, et c’est faux – ceux sur les serveurs Exchange que vous avez oubliés et dont vous dépendez doivent encore être réparés », a-t-il alerté, et a offert des conseils pour vérifier si leurs serveurs ont effectivement été compromis entre-temps.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici