0
0
A empresa de computação em nuvem Rackspace sofreu uma violação de segurança que resultou em uma interrupção contínua de seu ambiente Hosted Exchange.
“Para melhor proteger o meio ambiente, isso continuará sendo uma interrupção prolongada do Hosted Exchange”, disse a empresa no domingo.
A interrupção do Rackspace
Os problemas de conectividade para os clientes do Rackspace Hosted Exchange – principalmente empresas de pequeno e médio porte – começaram na sexta-feira (2 de dezembro), com usuários enfrentando erros ao acessar o Outlook Web App (Webmail) e sincronizar seus clientes de e-mail.
Demorou 18 horas para a Rackspace perceber que o problema não seria facilmente resolvido e decidir oferecer outra opção para clientes insatisfeitos: uma licença gratuita do Microsoft Exchange Plano 1 no Microsoft (ou seja, Office) 365.
Eles forneceram aos clientes instruções sobre como fazer a troca e disseram que sua equipe de suporte está disponível para assistência, mas, aparentemente, o processo de automigração não é tão simples de realizar quanto eles esperavam e o suporte ao cliente ficou sobrecarregado.
“Desde nossa última atualização, mobilizamos cerca de 1.000 Rackers de suporte para reduzir o tempo de espera e lidar com as filas de tickets”, disse a empresa no domingo, seguindo a decisão de entrar em contato com todos os clientes do Hosted Exchange por telefone ou e-mail.
A empresa também ofereceu uma solução paliativa até que a integração do M365 possa ser realizada. “Você também pode implementar um encaminhamento temporário que permitirá que o e-mail destinado a um usuário do Hosted Exchange seja roteado para um endereço de e-mail externo”, disseram eles. Infelizmente, esta opção também requer a ajuda da equipe de suporte e vem com algumas limitações (por exemplo, e-mails enviados antes da implementação da regra não serão encaminhados).
Apesar da Rackspace dizer que “restaurou com sucesso os serviços de e-mail para milhares de clientes no Microsoft 365”, o Twitter ainda está cheio de reclamações de clientes sobre os tempos de espera e/ou incapacidade de obter ajuda da equipe de suporte.
De acordo com a página de status do sistema da Rackspace, as outras ofertas da Rackspace – e-mail, ferramentas do administrador e aplicativos funcionaram e estão funcionando normalmente.
Um evento de destruição de serviço
O que causou o incidente é desconhecido, mas o pesquisador de segurança Kevin Beaumont notou que, alguns dias atrás, o mecanismo de busca Shodanmostrava os clusters do Exchange da Rackspace executando uma versão do Exchange de agosto de 2022, o que significa que eles não tinham os patchespara o ProxyNotShell vulnerabilidades .
Quer o incidente de segurança tenha ocorrido ou não devido à exploração dessas vulnerabilidades, acho que muitos clientes do Rackspace Hosted Exchange acabarão não voltando depois que a interrupção terminar e agora estão preocupados se conseguirão recuperar seus dados de e-mail herdados da Rackspace .
Beaumont instou os administradores do MS Exchange a implementar os patches ProxyNotShell porque as mitigações fornecidas pela Microsoft podem ser ignoradas.
“Se você executa o Exchange no modo híbrido ou possui servidores locais para gerenciamento – o que é extremamente comum para quase todos os clientes do Exchange Online – você ainda precisa agir. O blog da Microsoft diz que nenhuma ação é necessária para o Exchange Online. Isso é falsificação da Microsoft e está errado – aqueles servidores Exchange locais que você esqueceu e nos quais confia ainda precisam ser consertados ”, ele alertou e ofereceu conselhos sobre como verificar se seus servidores foram comprometidos nesse meio tempo.
ATUALIZAÇÃO (6 de dezembro de 2022, 07h10 ET):
A infraestrutura e o serviço do Rackspace Hosted Exchange ainda estão inativos.
A empresa diz que entrar em contato com sua equipe de suporte ainda é um assunto demorado – o tempo de espera na fila é de 2 a 3 horas – e aconselha os clientes a solicitar uma chamada por meio do recurso de retorno de chamada.
Eles também apontaram que os clientes que se inscreveram anteriormente no serviço Archive para suas caixas de correio e usuários podem “recuperar seus e-mails arquivados como .pst e importar para seu novo perfil M365”.
Infelizmente, ainda não há informações sobre como o incidente de segurança aconteceu.
FONTE: HELPNET SECURITY