La société d’informatique en nuage Rackspace a été victime d’une faille de sécurité qui a entraîné une panne de son environnement Hosted Exchange.
Les problèmes de connectivité pour les clients de Rackspace Hosted Exchange – principalement des petites et moyennes entreprises – ont commencé vendredi, les utilisateurs rencontrant des erreurs lors de l’accès à Outlook Web App et de la synchronisation de leurs clients de messagerie.
« Depuis notre dernière mise à jour, nous avons mobilisé environ 1000 Rackers d’assistance pour réduire les temps d’attente et traiter les files d’attente », a déclaré la société dimanche, avant de poursuivre avec la décision de contacter chaque client Hosted Exchange par téléphone ou par courrier électronique.
La cause de l’incident est inconnue, mais le chercheur en sécurité Kevin Beaumont a remarqué qu’il y a quelques jours, le moteur de recherche Shodan affichait des clusters Exchange de Rackspace exécutant une version d’Exchange datant d’août 2022, ce qui signifie qu’ils ne disposaient pas des correctifs pour les vulnérabilités ProxyNotShell.
Que l’incident de sécurité soit dû ou non à l’exploitation de ces vulnérabilités, je pense que de nombreux clients de Rackspace Hosted Exchange finiront par ne plus revenir après la fin de la panne et s’inquiètent maintenant de savoir s’ils pourront récupérer leurs anciennes données de messagerie auprès de Rackspace.
« Si vous utilisez Exchange en mode hybride ou si vous avez des serveurs on prem pour la gestion – ce qui est extrêmement courant pour presque tous les clients d’Exchange Online – vous devez quand même prendre des mesures. Le blog de Microsoft indique qu’aucune action n’est requise pour Exchange Online. Ces serveurs Exchange on prem que vous avez oubliés et sur lesquels vous comptez doivent encore être réparés », a-t-il averti, et il a donné des conseils pour vérifier si leurs serveurs ont été compromis entre-temps.
