Rackspace® a maintenant confirmé que l’incident de sécurité qui a conduit à une panne massive de messagerie pour ses clients à travers le monde a été causé par une attaque de Ransomware sur leur environnement Hosted Exchange.
Le fournisseur de services multi-cloud basé au Texas a déclaré dans une récente mise à jour : ” Comme vous le savez, le vendredi 2 décembre 2023, nous avons été informés d’une activité suspecte et avons immédiatement pris des mesures proactives pour isoler l’environnement Hosted Exchange afin de contenir l’incident. Nous avons depuis déterminé que cette activité suspecte était le résultat d’un incident de Ransomware.”
Rackspace® enquête actuellement sur l’incident Ransomware avec une société de cyberdéfense de premier plan et son équipe de sécurité interne. L’enquête n’en est qu’à ses débuts et ils ne savent pas si les données des clients sont affectées ou si les attaquants ont accès à leurs informations sensibles.
En attendant, Rackspace® aide activement ses clients à restaurer leurs services de messagerie en leur offrant un accès gratuit à la licence Microsoft 365 E1 et une assistance pour la migration de leurs utilisateurs vers Microsoft 365 jusqu’à nouvel ordre.
Cependant, l’entreprise n’a pas communiqué de calendrier quant à la date à laquelle la perturbation ou le problème sera résolu.
La société a déclaré : “Pour le moment, nous ne sommes pas en mesure de fournir un calendrier pour la restauration de l’environnement Hosted Exchange. Nous nous efforçons de fournir les clients avec des archives de boîtes de réception lorsqu’elles sont disponibles, pour les importer éventuellement vers Microsoft 365.”
Rétablir le service de messagerie après la panne de Rackspace® Hosted Exchange
Rackspace® recommande de migrer vers Microsoft 365. Il fournit un accès gratuit aux licences Microsoft 365 et aide les clients à mettre en place un locataire, à créer des comptes utilisateurs, à attribuer des boîtes aux lettres et à mettre à jour les DNS pour restaurer le service de messagerie.
Si vous disposez d’une sauvegarde ou avez souscrit au service d’archivage de Rackspace®, vous pouvez utiliser ce service pour rechercher et exporter les e-mails critiques des serveurs Rackspace® vers des fichiers PST. Leur service d’archivage n’est pas affecté par l’incident et est fonctionnel.
Vous pouvez ensuite importer ce fichier PST vers votre compte Office 365 via l’assistant d’importation et d’exportation d’Outlook ou via la méthode de téléchargement en réseau pour restaurer les e-mails.
Toutefois, si vous n’avez pas souscrit au service d’archivage et que vous n’avez pas de sauvegarde, vous pouvez utiliser un outil de conversion OST en PST tel que Stellar Converter for OST pour extraire les éléments de messagerie du cache Outlook local (fichiers .OST) des utilisateurs et exporter les éléments de messagerie vers la boîte aux lettres Office 365 des utilisateurs directement.
Le logiciel peut également enregistrer les boîtes aux lettres des utilisateurs à partir des fichiers OST locaux créés par Outlook pour les comptes de messagerie Exchange Server hébergés vers des fichiers PST ou les exporter vers les boîtes aux lettres Exchange Server en direct sur site avec une intégrité complète.
Pour plus de détails et d’instructions, consultez notre récent blog sur la migration des boîtes aux lettres des fichiers OST locaux d’un serveur Exchange hébergé Rackspace® en panne vers Microsoft 365.
Conclusion
La panne qui a commencé le 02 décembre 2023, était initialement considérée comme un problème de connectivité temporaire, mais s’est avérée être une attaque de Ransomware perturbant l’infrastructure Rackspace® Hosted Exchange. Si vous êtes un client Rackspace® affecté par l’incident Ransomware et la panne du serveur Rackspace® Hosted Exchange, nous vous suggérons de migrer vers Microsoft 365 pour restaurer le service de messagerie et d’utiliser le service de sauvegarde ou d’archivage pour restaurer les boîtes aux lettres des utilisateurs. Si vous n’avez pas de sauvegarde ou si vous avez opté pour le Service d’archivage avant l’attaque du sinistre, utilisez le Stellar Converter for OST Technician. Utilisez le logiciel pour analyser le cache local (fichier .ost) de la boîte aux lettres Exchange Server hébergée créée par Outlook et exportez-les directement vers les boîtes aux lettres des utilisateurs d’Office 365.
