Rackspace, разтърсен от „инцидент със сигурността“ в Hosted Exchange • Регистърът

Актуализиран Някои от хостваните от Rackspace услуги на Microsoft Exchange бяха свалени от това, което компанията описа като „инцидент със сигурността“.

Последният доклад за инцидент на компанията към момента на писане, подпечатан като 1:57 сутринта EST на 3 декември, предлага следната информация.

“В петък, 2 декември 2022 г., разбрахме за проблем, засягащ нашата среда на хостван обмен. Ние проактивно изключихме и прекъснахме връзката със средата на хостван обмен, докато се опитвахме да разберем степента и сериозността на въздействието. След допълнителен анализ установихме, че това е инцидент със сигурността.

Инцидентът е описан допълнително като „изолиран до част от нашата платформа за хостван обмен“

Rackspace няма представа кога ще може да възстанови услугата за засегнатите от инцидента със сигурността.

„Ние работим активно с нашите екипи за поддръжка и очакваме, че работата ни може да отнеме няколко дни“, се казва в страницата за състоянието.

Инцидентът се прояви в това, което Rackspace описа като „проблеми със свързаността и връзката.

Актуализация, отбелязана в 20:19 ч. EST на 2 декември, отиде крачка напред, описвайки я като „значителен провал в нашата среда на хостван обмен“.

Но към момента няма налична информация за причината за срива, но комбинацията от срив и дълъг процес на възстановяване предполага, че рансъмуерът може да е фактор.

Rackspace предложи на засегнатите клиенти безплатен достъп до лицензи за Microsoft Exchange Plan 1 на Microsoft 365 за времетраенето на инцидента и споделени инструкции как да го настроите и да го накарате да работи. Инструкциите предполагат, че работата по задействането му ще отнеме от 30 минути до един час.

Което няма да развали уикендите на ИТ професионалистите, поканени да свършат работата, въпреки че Rackspace предупреди, че запазването на данни ще бъде трудно за тези с хибридни среди. Какво се случва с Exchange, хостван от pure-play, не е описано в документа за състоянието.

Така че дори ако фирмите могат да направят този ход, понеделник може да бъде интересен, защото преминаването към Microsoft 365 означава, че пощата ще тече, но вероятно означава, че архивите няма да са достъпни. Успех със срещите в понеделник сутрин или достъпа до имейл архиви, клиенти на Exchange-on-Rackspace.

Бизнесът на Rackspace разчита на предоставянето на сигурни и устойчиви услуги, така че този инцидент вероятно ще бъде много зле преживяван от клиентите, тъй като Exchange обикновено съхранява много чувствителни данни, а имейлът и календарът са основни бизнес функции.

Ако инцидентът се разпространи извън Hosted Exchange, гневът им ще бъде още по-силен, тъй като Rackspace хоства много критични приложения и жизненоважни данни.

Ако знаете повече за този инцидент или ако сте една от засегнатите организации, уведомете ни! ®

Актуализирано в 23:15 UTC, 3 декември, за добавяне:

Прекъсването на Rackspace продължава. Последната актуализация на състоянието на компанията гласи: „Нашите екипи за сигурност и операции продължават да работят както вътрешно, така и в тясно сътрудничество с външни експерти, за да определят обхвата и въздействието на проблема, включващ нашата среда за хостван обмен.“

Но няма признаци за връщане на онлайн услугите.

Регистърът получи доклади за инцидента от клиенти, опитващи се да получат достъп до поддръжката на Rackspace.

Те не са красиви.

„Начинът, по който се справиха с това, беше УЖАСЕН. БЕЗ ПОДДРЪЖКА. БЕЗ ИМЕЙЛ. НЯМА НИЩО. Кой знае кога ще имаме отговори“, пише един клиент.

„Обадих се на линията за помощ, издържах и слушах гадна музика в продължение на три часа и 14 минути и 19 секунди и накрая трябваше да прекратя разговора“, пише друг.

Видяхме също съобщения, че процесът на мигриране към Office365 не е лесен, тъй като може да изисква изпращане на информация до имейл адреси, които са недостъпни поради прекъсване на Rackspace.

Rackspace обеща да актуализира потребителите на всеки дванадесет часа. Слънцето никога не залязва за редакционния екип на The Register, така че ще продължим да ги четем и да съобщаваме за важни развития.

Актуализирано в 07:00 UTC, 4 декември, за да се добави:

Последната актуализация на състоянието на Rackspace гласи „Продължаваме да напредваме в разрешаването на инцидента“. Но този напредък не е бърз: актуализацията също така казва, че „това ще продължи да бъде продължително прекъсване на Hosted Exchange“.

Компанията също така призна, че безплатната й оферта за миграция към Microsoft 365 не върви добре за някои клиенти.

„Чухме и разбираме, че самомигрирането може да не е лесно и може да е трудно за прилагане“, се казва в актуализацията, добавяйки, че „хиляди“ клиенти на Rackspace са успели да направят превключването.

„Текущите времена за изчакване за поддръжка на клиенти са много по-дълги от обикновено“, добавя актуализацията. “За тези, които намират процеса за труден и чакат помощ, ние молим за вашето търпение, докато увеличаваме персонала, за да помогнем на всеки клиент. От последната ни актуализация сме мобилизирали приблизително 1000 поддръжници, за да намалим времето за чакане и да разрешим опашките за билети.”

Add Comment