Rackspace hébergé Exchange a subi une panne catastrophique à partir du 2 décembre 2022 et est toujours en cours à 00h37 le 4 décembre. Initialement décrits comme des problèmes de connectivité et de connexion, les conseils ont finalement été mis à jour pour annoncer qu’ils étaient confrontés à un incident de sécurité.

Problèmes d’échange hébergé par Rackspace

Le système Rackspace est tombé en panne aux petites heures du matin du 2 décembre 2022. Au départ, il n’y avait aucun mot de Rackspace sur la nature du problème, et encore moins sur le moment où il serait résolu.

Les clients sur Twitter ont signalé que Rackspace ne répondait pas aux e-mails d’assistance.

Un client de Rackspace m’a envoyé un message privé sur les réseaux sociaux vendredi pour raconter son expérience :

« Tous les clients Exchange hébergés sont tombés en panne au cours des 16 dernières heures.

Je ne sais pas combien d’entreprises cela représente, mais c’est important.

Ils envoient un rebond de 554 longs délais, de sorte que les personnes qui envoient des e-mails ne sont pas au courant du rebond pendant plusieurs heures. »

La page d’état officielle de Rackspace offrait une mise à jour en cours de la panne, mais les messages initiaux ne contenaient aucune information autre qu’une panne et qu’elle faisait l’objet d’une enquête.

La première mise à jour officielle a eu lieu le 2 décembre à 2h49 :

« Nous enquêtons sur un problème qui affecte nos environnements Hosted Exchange. Plus de détails seront publiés dès qu’ils seront disponibles.

Treize minutes plus tard, Rackspace a commencé à appeler cela un « problème de connectivité ».

« Nous étudions les rapports de problèmes de connectivité avec nos environnements Exchange.

Les utilisateurs peuvent rencontrer une erreur lors de l’accès à l’application Web Outlook (Webmail) et de la synchronisation de leur(s) client(s) de messagerie. »

À 6h36, les mises à jour de Rackspace décrivaient le problème en cours comme des « problèmes de connectivité et de connexion », puis plus tard dans l’après-midi à 13h54, Rackspace a annoncé qu’il était toujours dans la « phase d’enquête » de la panne, essayant toujours de comprendre ce qui s’était passé. mauvais.

Et ils l’appelaient toujours « problèmes de connectivité et de connexion » dans leurs environnements Cloud Office à 16h51 cet après-midi-là.

Rackspace recommande de migrer vers Microsoft 365

Quatre heures plus tard, Rackspace a qualifié la situation de « défaillance importante » et a commencé à offrir à ses clients des licences Microsoft Exchange Plan 1 gratuites sur Microsoft 365 comme solution de contournement jusqu’à ce qu’ils comprennent le problème et puissent remettre le système en ligne.

Les directives officielles stipulaient :

« Nous avons connu une défaillance importante dans notre environnement Hosted Exchange. Nous avons fermé l’environnement de manière proactive pour éviter tout autre problème pendant que nous continuons à travailler pour restaurer le service. Alors que nous continuons à travailler sur la cause première du problème, nous avons une solution alternative qui réactivera votre capacité à envoyer et recevoir des e-mails.

Sans frais pour vous, nous vous donnerons accès aux licences Microsoft Exchange Plan 1 sur Microsoft 365 jusqu’à nouvel ordre.

Incident de sécurité Exchange hébergé par Rackspace

Ce n’est que près de 24 heures plus tard à 1 h 57 le 3 décembre que Rackspace a officiellement annoncé que son service Exchange hébergé souffrait d’un incident de sécurité.

L’annonce a en outre révélé que les techniciens de Rackspace avaient éteint et déconnecté l’environnement Exchange.

Rackspace a posté :

« Après une analyse plus approfondie, nous avons déterminé qu’il s’agissait d’un incident de sécurité.

L’impact connu est isolé à une partie de notre plateforme Hosted Exchange. Nous prenons les mesures nécessaires pour évaluer et protéger nos environnements.

Douze heures plus tard dans l’après-midi, ils ont mis à jour la page d’état avec plus d’informations indiquant que leur équipe de sécurité et des experts externes travaillaient toujours à résoudre la panne.

Le service Rackspace a-t-il été affecté par une vulnérabilité ?

Rackspace n’a pas publié les détails de l’événement de sécurité.

Un événement de sécurité implique généralement une vulnérabilité et il existe actuellement deux vulnérabilités graves qui ont été corrigées en novembre 2022.

Voici les deux vulnérabilités les plus courantes :

  • CVE-2022-41040
    Vulnérabilité de falsification de requête côté serveur (SSRF) dans Microsoft Exchange Server
    Une attaque Server Side Request Forgery (SSRF) permet à un pirate de lire et de modifier des données sur le serveur.
  • CVE-2022-41082
    Vulnérabilité d’exécution de code à distance de Microsoft Exchange Server
    Une vulnérabilité d’exécution de code à distance est une vulnérabilité dans laquelle un attaquant est capable d’exécuter un code malveillant sur un serveur.

Un avis publié en octobre 2022 décrivait l’impact des vulnérabilités :

« Un attaquant distant authentifié peut effectuer des attaques SSRF pour élever les privilèges et exécuter du code PowerShell arbitraire sur des serveurs Microsoft Exchange vulnérables.

Comme l’attaque est ciblée contre le serveur de boîtes aux lettres Microsoft Exchange, l’attaquant peut potentiellement accéder à d’autres ressources via un mouvement latéral dans les environnements Exchange et Active Directory.

Les mises à jour de panne de Rackspace n’ont pas indiqué quel était le problème spécifique, seulement qu’il s’agissait d’un incident de sécurité.

La mise à jour de statut la plus récente en date du 4 décembre indique que le service est toujours en panne et que les clients sont encouragés à migrer vers le service Microsoft 365.

Rackspace a publié ce qui suit le 4 décembre 2022 à 00h37 :

« Nous continuons à progresser dans la résolution de l’incident. La disponibilité de votre service et la sécurité de vos données sont d’une grande importance.

Nous avons engagé d’importantes ressources internes et engagé une expertise externe de classe mondiale dans nos efforts pour minimiser les impacts négatifs sur les clients.

Il est possible que les vulnérabilités susmentionnées soient liées à l’incident de sécurité affectant le service Rackspace Hosted Exchange.

Il n’y a pas eu d’annonce indiquant si les informations des clients ont été compromises. Cet événement est toujours en cours.


Image sélectionnée par Shutterstock/Orn Rin

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici