Samedi dernier, United Hoster, un fournisseur d’échange hébergé de Stuttgart, a subi une attaque de ransomware. L’attaque a entraîné un cryptage étendu du serveur, principalement des bases de données de messagerie, et a rendu les échanges hébergés indisponibles. Le fournisseur a informé ses clients de l’incident et leur a proposé une solution alternative aux e-mails. Cependant, la solution exacte reste incertaine.
L’entreprise a immédiatement pris des contre-mesures, informé le délégué à la protection des données et envoyé rapidement un rapport à l’autorité de contrôle de la protection des données de l’État responsable. La société a également déposé des accusations criminelles auprès de la police et a travaillé en étroite collaboration avec les autorités chargées de l’enquête.
L’attaquant a exploité une vulnérabilité inconnue dans Microsoft Exchange pour accéder au serveur Exchange, a déclaré le porte-parole. La société n’a fourni aucune information sur la vulnérabilité Exchange exploitée par les attaquants. Aucune note de rançon n’a été reçue, ce qui, selon la société, est une preuve supplémentaire qu’aucune donnée n’a été divulguée.
La société construit actuellement un nouvel environnement Microsoft Exchange pour la récupération du système. Cependant, le fournisseur ne souhaite fournir aucune information sur le nombre de clients ou de boîtes aux lettres concernés, car cela fait partie de son secret d’affaires. Le calendrier de rétablissement du service dans la nouvelle structure est également inconnu.
Dans le passé, Rackspace, un grand échange hébergé, a subi une cyberattaque et a migré ses clients vers Microsoft 365. À cette époque, certaines vulnérabilités de l’environnement ProxyNotShell étaient exploitées pour s’introduire et installer le rançongiciel Play.
