En fin de semaine dernière, les clients de Rackspace ont eu la désagréable surprise d’être privés de leur outil de messagerie, reposant en l’occurrence sur les serveurs Hosted Exchange. Le fournisseur a dans un premier temps juste évoqué une panne sans donner de précision. Il a rapidement pris des mesures pour transférer les clients Exchange vers Microsoft 365, car cette infrastructure n’était pas affectée.
Aujourd’hui, Rackspace a précisé les raisons de l’incident : une attaque par ransomware. La société ne donne pas le nom du groupe derrière cette opération. Elle indique que « l’enquête en est à ses débuts ». Tout en ajoutant : « Par excès de prudence, nous avons mis en place des mesures de sécurité supplémentaires et nous continuerons à travailler activement à l'amélioration de la sécurité ». Par ailleurs, le fournisseur est épaulé par une « société de cyberdéfense de premier plan », sans toutefois la nommer.
Une activité représentant 30 M$ par an
Rackspace n’a donné aucun calendrier pour le rétablissement du service Exchange. Il va offrir une assistance technique et un accès gratuit à Microsoft 365. Reste que la migration d’un serveur de messagerie à un autre n’est pas une tâche facile pour certains clients. Pour les accompagner, l’hébergeur propose pendant la migration de transférer les e-mails vers un serveur externe, comme solution temporaire.
Dans sa communication, Rackspace souligne que l’incident était isolé à son activité Hosted Exchange et que le reste de sa gamme de produits et services est entièrement fonctionnel. Pour l’instant, le groupe ne peut pas dire si des données clients ont été affectées par la cyberattaque, tout en s’engageant à les contacter si c’était le cas. L’incident pourrait aussi avoir un impact sur les finances de Rackspace, l’activité Hosted Exchange représentant 30 millions de dollars par an.