Rackspace Technology révèle que les données personnelles de 27 clients de ses clients ont fuité depuis début décembre dernier et va mettre fin à son service Hosted Exchange.

Pour rappel, le 6 décembre dernier, la société texane de cloud computing basée à San Antonio a avoué avoir été l’objet d’une attaque par ‘ransomware’ (contre rançon). L’attaque a touché son environnement Exchange hébergé, ce qui a provoqué une panne massive et la perte des services de messagerie de milliers de ses clients.

« Sur les près de 30.000 clients de l’environnement de messagerie Hosted Exchange au moment de l’attaque, l’enquête a déterminé que l’acteur de la menace a accédé au stockage personnel de 27 clients Hosted Exchange », déclare Rackspace dans un communiqué.

L’acteur de la menace est connu sous le nom de PLAY. Il a profité de la vulnérabilité Microsoft CVE-2022-41080 d’élévation de privilèges pour accéder aux fichiers PST (Personal Storage Table), généralement utilisés pour stocker des copies de sauvegarde et d’archivage des contacts, des emails et des événements de comptes Exchange.

Rackspace précise avoir déjà informé les 27 clients concernés et ajoute qu’il n’y a aucune preuve à l’heure actuelle que l’acteur de la menace ait « effectivement consulté, obtenu, utilisé à mauvais escient ou diffusé des courriels ou des données dans les PST ».

« Nous allons continuer à travailler pour récupérer toutes les données possibles, comme prévu. Cependant, en parallèle, nous développons une solution à la demande pour les clients qui souhaitent toujours télécharger leurs données », ajoute Rackspace. Cette solution à la demande serait disponible dans les deux prochaines semaines. « L’environnement de messagerie Hosted Exchange ne sera pas reconstruit en tant qu’offre de service ». Avant même la violation de sécurité due au rançongiciel, la migration de l’environnement de messagerie Hosted Exchange vers Microsoft 365 avait déjà été planifiée.

Selon Rackspace, il n’y aura pas d’augmentation de prix pour les clients Hosted Exchange s’ils choisissent de migrer vers Microsoft 365 avec les mêmes capacités que celles dont ils disposaient jusqu’alors.

Nos lecteurs ont lu ensuite


Microsoft limiterait l’accès à Exchange Hosted au profit d’Exchange Online
Soucieux de pousser son offre Online, délaissée par ses partenaires au profit de son offre Hosted, Microsoft aurait décidé de resteindre son accès, voire de l’arrêter. Moyennant toutefois quelques concessions....

Un ransomware chez Rackspace
Les client·e·s de Rackspace sont victimes d’une panne de mail depuis cinq jours. Le fournisseur texan de multicloud vient de déclarer que l’incident a été causé par une cyberattaque via rançongiciel. La faille de sécurité...

Cegid propose un service de messagerie en mode SaaS
...

Faute de candidats sérieux, Rackspace n’est plus à vendre
Rackspace n’est plus à vendre nous apprend le Wall Street Journal. Au mois de mai dernier, le spécialiste du cloud hybride avait chargé Morgan Stanley  » d’évaluer les propositions reçues...

Small Business Server : chronique d’une mort annoncée
Le célèbre évangéliste bien connu des revendeurs Microsoft, Alex Huart, revient pour Channelnews sur l’arrêt programmé de SBS. S’il déplore la disparition de la marque, il voit des atouts indéniables dans son successeur....