Les services cloud et le fournisseur d’hébergement Rackspace Technology ont reconnu mardi qu’un incident récent qui a mis hors ligne la majeure partie de son activité de serveur de messagerie Hosted Exchange était le produit d’un rançongiciel attaque. La société a fermé le service vendredi dernier.
Au départ, la cause de la panne n’était pas claire, mais Rackspace a rapidement déplacé les clients Exchange vers Microsoft 365, car cette partie de l’infrastructure de l’entreprise n’était apparemment pas affectée.
Rackpsace propose la migration vers Microsoft 365
Rackspace a déclaré aujourd’hui qu’il n’y avait “pas de calendrier” pour une restauration du service Exchange, mais il offre aux utilisateurs d’Exchange une assistance technique et un accès gratuit à Microsoft 365 en guise de substitut, bien qu’il reconnaisse que la migration ne sera probablement pas un processus simple pour chaque utilisateur. . Rackspace a déclaré que, pendant que la migration est en cours, les clients peuvent transférer les e-mails envoyés à leurs boîtes de réception Hosted Exchange vers un serveur externe, comme solution de contournement temporaire.
La société a déclaré que l’incident était isolé de son activité Hosted Exchange et que le reste de sa gamme de produits et services est entièrement fonctionnel. On ne sait pas comment Rackspace a pu limiter l’accès des attaquants du ransomware à un coin de ses opérations, et la société n’a pas répondu à une demande de commentaire sur ce point.
L’enquête en est “encore à ses débuts” selon les mises à jour officielles de Rackspace à ce sujet. La société a ajouté qu’elle n’est pas encore en mesure de déterminer si des données de consommateurs ont été affectées par l’attaque, mais s’est engagée à informer les clients si cela s’avère être le cas. Certaines archives de messagerie restent accessibles, selon les mises à jour, et Rackspace a déclaré qu’il s’efforçait de les fournir aux clients “lorsqu’elles sont disponibles”, en tant que précurseur de la migration vers Microsoft 365.
Rackspace a également embauché “une entreprise leader dans le domaine de la cyberdéfense” pour participer à l’enquête, bien qu’elle ait refusé de nommer publiquement l’entreprise.
“Par prudence, nous avons mis en place des mesures de sécurité supplémentaires et continuerons de surveiller activement toute activité suspecte”, a déclaré Rackspace dans son dernier avis.
Dans une déclaration publique, la société a déclaré que, malgré la nature continue de son enquête, elle peut dire que la cyberattaque a affecté ses résultats. L’activité Hosted Exchange génère environ 30 millions de dollars par an, et une panne prolongée, avec ses coûts associés, est susceptible de faire baisser ce chiffre.
Copyright © 2022 IDG Communications, Inc.