Przestrzeń szaf wstrząśnięta przez „incydent związany z bezpieczeństwem” Exchange • The Register

Niektóre usługi Microsoft Exchange firmy Rackspace zostały usunięte z powodu tego, co firma określiła jako „incydent bezpieczeństwa”.

Najnowsza firma raport powypadkowy w chwili pisania tego tekstu, 3 grudnia o godzinie 1:57 czasu wschodniego, podaje następujące informacje.

„W piątek, 2 grudnia 2022 r., dowiedzieliśmy się o problemie mającym wpływ na nasze środowisko Hosted Exchange. Proaktywnie zamykaliśmy i zamykaliśmy środowisko Hosted Exchange, próbując zrozumieć zakres i dotkliwość wpływu. Po dalszej analizie ustaliliśmy, że jest to incydent związany z bezpieczeństwem”.

Incydent został dalej opisany jako „odizolowany od części naszej platformy Hosted Exchange”

Rackspace nie ma pojęcia, kiedy będzie w stanie przywrócić usługi osobom dotkniętym incydentem bezpieczeństwa.

„Aktywnie współpracujemy z naszymi zespołami wsparcia i przewidujemy, że nasza praca może zająć kilka dni” – czytamy na stronie stanu.

Incydent objawił się jako coś, co Rackspace opisał jako „problemy z połączeniem i logowaniem.

Aktualizacja oznaczona sygnaturą czasową 2 grudnia o godzinie 20:19 ET poszła nieco dalej, opisując ją jako „poważną awarię w naszym środowisku Hosted Exchange”.

Jednak obecnie nie ma dostępnych informacji na temat przyczyny incydentu, ale połączenie awarii i długiego procesu przywracania sugeruje, że przyczyną może być oprogramowanie ransomware.

Rackspace zaoferował klientom, których dotyczy problem, bezpłatny dostęp do licencji Microsoft Exchange Plan 1 na platformie Microsoft 365 na czas trwania incydentu oraz instrukcje o tym, jak go uruchomić. Instrukcje sugerują, że rozpoczęcie pracy zajmie od 30 minut do godziny.

Co nie zrujnuje weekendów specjalistom IT poproszonym o wykonanie pracy, chociaż Rackspace ostrzegł, że przechowywanie danych będzie trudne dla tych ze środowiskami hybrydowymi. To, co dzieje się z czystą grą hostowaną przez Exchange, nie jest omówione w dokumencie stanu.

Nawet jeśli firmom uda się wykonać ten ruch, poniedziałek może być ciekawy, ponieważ przejście na Microsoft 365 oznacza, że ​​poczta będzie płynąć, ale prawdopodobnie oznacza, że ​​archiwa nie będą dostępne. Powodzenia w organizowaniu poniedziałkowych porannych spotkań lub uzyskiwaniu dostępu do archiwów e-mail, użytkownikom Exchange-on-Rackspace.

Działalność Rackspace opiera się na dostarczaniu bezpiecznych i odpornych usług, więc ten incydent może się bardzo źle skończyć wśród klientów, ponieważ Exchange zazwyczaj przechowuje wiele poufnych danych, a przesyłanie wiadomości i kalendarze to podstawowe funkcje biznesowe.

Jeśli incydent rozprzestrzeni się poza hostowaną platformę Exchange, ich gniew będzie jeszcze większy, ponieważ w Rackspace znajduje się wiele krytycznych aplikacji i ważnych danych.

Jeśli wiesz więcej o tym incydencie lub jesteś jedną z organizacji, których to dotyczy, daj nam znać! ®