Le fournisseur d'hébergement et de services cloud Rackspace Technology a reconnu mardi qu'un incident récent qui a mis hors ligne la majeure partie de son activité de serveur de messagerie Hosted Exchange était le résultat d'une attaque de ransomware. La société a fermé le service vendredi dernier.

Initialement, la cause de la panne n'était pas claire, mais Rackspace a rapidement déplacé les clients Exchange vers Microsoft 365 car cette partie de l'infrastructure de l'entreprise n'était apparemment pas affectée.

Rackpsace propose la migration vers Microsoft 365

Rackspace a déclaré aujourd'hui qu'il n'y avait "pas de calendrier" pour la restauration du service Exchange, mais offre aux utilisateurs d'Exchange un support technique gratuit et un accès à Microsoft 365 en guise de substitut, tout en reconnaissant que la migration ne sera probablement pas un processus fluide pour tous les utilisateurs. . . Rackspace a déclaré que pendant la migration, les clients peuvent transférer les e-mails envoyés à leurs boîtes de réception Hosted Exchange vers un serveur externe en tant que solution temporaire.

La société a déclaré que l'incident était isolé de son activité Hosted Exchange et que le reste de sa gamme de produits et services est entièrement fonctionnel. On ne sait pas comment Rackspace a pu limiter l'accès des attaquants de ransomware à un coin de ses opérations, et la société n'a pas répondu à une demande de commentaire à ce sujet.

L'enquête en est "encore à ses débuts", selon les mises à jour officielles de Rackspace à ce sujet. La société a ajouté qu'elle ne peut pas encore déterminer si des données de consommateurs ont été affectées par l'attaque, mais a promis d'informer les clients si tel était le cas. Certaines archives de messagerie restent accessibles, en fonction des mises à jour, et Rackspace a déclaré qu'il s'efforçait de les fournir aux clients "lorsqu'elles sont disponibles" avant la migration vers Microsoft 365.

Rackspace a également engagé "une entreprise leader dans le domaine de la cyberdéfense" pour participer à l'enquête, bien qu'elle ait refusé de nommer publiquement l'entreprise.

"Par prudence, nous avons mis en place des mesures de sécurité supplémentaires et continuerons de surveiller activement les activités suspectes", a déclaré Rackspace dans son dernier avis.

Dans une déclaration publique, la société a déclaré que malgré la nature continue de ses recherches, elle peut dire que la cyberattaque a affecté ses résultats. L'activité Hosted Exchange génère environ 30 millions d'euros par an, et une panne prolongée, avec ses coûts associés, devrait faire baisser ce chiffre.

Copyright © 2022 IDG Communications, Inc.

Share