Actualizado Algunos de los servicios alojados de Microsoft Exchange de Rackspace han sido eliminados por lo que la compañía describió como un “incidente de seguridad”.
El informe de incidentes más reciente de la compañía en el momento de la redacción, con fecha y hora del 3 de diciembre a las 01:57, hora del este, ofrece la siguiente información.
“El viernes 2 de diciembre de 2022, nos dimos cuenta de un problema que afectaba nuestro entorno de Hosted Exchange. Apagamos y desconectamos proactivamente el entorno de Hosted Exchange mientras evaluamos para comprender el alcance y la gravedad del impacto. Después de un análisis más detallado, hemos determinado que se trata de un incidente de seguridad”.
El incidente se describe además como “aislado en una parte de nuestra plataforma Hosted Exchange”.
Rackspace no tiene idea de cuándo podrá restaurar su servicio a aquellos afectados por el incidente de seguridad.
“Estamos trabajando activamente con nuestros equipos de soporte y anticipamos que nuestro trabajo puede demorar varios días”, informa su página de estado.
El incidente se manifestó como lo que Rackspace describió como “problemas de conectividad e inicio de sesión.
Una actualización con marca de tiempo de las 08:19 p.
Pero no hay información disponible sobre la causa del incidente en este momento, sin embargo, la combinación de una interrupción y un largo proceso de restauración sugieren que el ransomware bien podría ser un factor.
Rackspace ha ofrecido a los clientes afectados acceso gratuito a las licencias del Plan 1 de Microsoft Exchange en Microsoft 365 durante la duración del incidente y ha compartido instrucciones sobre cómo ponerlo en funcionamiento. Las instrucciones sugieren que el trabajo para ponerlo en marcha tomará de 30 minutos a una hora.
Lo que no arruinará los fines de semana para los profesionales de TI a los que se les pide que hagan el trabajo, aunque Rackspace ha advertido que preservar los datos será complicado para aquellos con entornos híbridos. Lo que sucede con Exchange alojado de juego puro no se aborda en el documento de estado.
Entonces, incluso si las empresas pueden hacer el cambio, el lunes podría ser interesante ya que el cambio a Microsoft 365 significa que el correo fluirá, pero probablemente significa que los archivos no estarán disponibles. Buena suerte en las reuniones de los lunes por la mañana o en el acceso a los archivos de correo electrónico, clientes de Exchange-on-Rackspace.
El negocio de Rackspace se basa en la provisión de servicios seguros y resistentes, por lo que es probable que este incidente caiga muy mal con los clientes, ya que Exchange generalmente almacena una gran cantidad de datos confidenciales, y la mensajería y el calendario son funciones comerciales centrales.
Si el incidente se extiende más allá del Exchange hospedado, su enojo será aún mayor, ya que Rackspace alberga muchas aplicaciones de misión crítica y datos vitales.
Si sabe más sobre este incidente o si es una de las organizaciones afectadas por él, ¡háganoslo saber! ®
Actualizado a las 11:15 p. m. UTC, 3 de diciembre, para agregar:
La interrupción de Rackspace continúa. La actualización de estado más reciente de la compañía dice: “Nuestros equipos de seguridad y operaciones continúan trabajando internamente y en estrecha colaboración con expertos externos para determinar el alcance total y el impacto del problema relacionado con nuestro entorno de Hosted Exchange”.
Pero no hay señales de que los servicios vuelvan a estar en línea.
El registro ha recibido relatos del incidente de clientes que intentan acceder al soporte de Rackspace.
No son bonitos.
“La forma en que han manejado esto ha sido HORRIBLE. SIN SOPORTE. SIN CORREO ELECTRÓNICO. SIN NADA. Quién sabe cuándo tendremos respuestas”, escribió un cliente.
“Llamé a la línea de soporte, esperé y escuché música pésima durante tres horas, 14 minutos y 19 segundos y finalmente tuve que terminar la llamada”, escribió otro.
También hemos visto informes de que el proceso de migración a Office365 no es sencillo, ya que puede requerir que se envíe información a direcciones de correo electrónico a las que no se puede acceder debido a la interrupción de Rackspace.
Rackspace ha prometido actualizar a los usuarios cada doce horas. El sol nunca se pone en el equipo editorial de The Register, por lo que seguiremos leyéndolos e informando sobre avances significativos.
Actualizado a las 07:00 UTC, 4 de diciembre, para agregar:
La última actualización de estado de Rackspace indica que “seguimos progresando para abordar el incidente”. Pero ese progreso no es rápido: la actualización también establece que “seguirá siendo una interrupción prolongada de Hosted Exchange”.
La compañía también ha reconocido que su oferta de migración gratuita a Microsoft 365 no va bien para algunos clientes.
“Hemos escuchado y entendemos que la automigración puede no ser simple y puede ser difícil de implementar”, afirma la actualización, y agrega que “miles” de clientes de Rackspace han podido hacer el cambio.
“Los tiempos de espera actuales para la atención al cliente son mucho más largos de lo habitual”, agrega la actualización. “Para aquellos que encuentran que el proceso es desafiante y están esperando soporte, les pedimos paciencia mientras aumentamos el personal para ayudar a cada cliente. Desde nuestra última actualización, hemos movilizado aproximadamente 1000 Rackers de soporte para reducir los tiempos de espera y abordar las colas de tickets”.