Incident Plateforme Exchange 04/04/19 17h

Bonjour,

Avant toute chose, nous ne pouvons que présenter nos plus sincères excuses pour le problème rencontré sur notre plateforme de messagerie Exchange.

Voici la situation à 17 heures, heure Paris :
– l’ensemble de la plateforme, soit environ une trentaine de serveurs, a été infectée par un hacker, dans la nuit de mercredi 3/04 à jeudi 4/04, hack de type ransomware,
– celui a verrouillé l’accès aux différents fichiers et programmes de ces serveurs,
– nous avons dû isoler ces serveurs, afin d’éviter toute propagation sur d’autres serveurs,
– aucune donnée n’a été volée, aucun identifiant de boîte aux lettres récupéré,
– nous avons depuis cette nuit monter une plateforme alternative web/IMAP (https://webmail.ddo.net) avec les mêmes identifiants, permettant à tous les utilisateurs de pouvoir consulter en webmail les mails reçus, et de pouvoir correspondre,
– une nouvelle plateforme Exchange est en cours de fabrication ; elle demandera plusieurs heures, probablement 24 heures, pour être opérationnelle

Nous faisons tout pour remettre en service la plateforme Exchange dans les plus brefs délais. Nous continuerons à communiquer à intervalles réguliers sur l’avancement et nous renouvelons nos plus sincères excuses pour ce problème.

Tweets