تعطلت بعض خدمات Microsoft Exchange المستضافة من مزود الخدمات السحابية الأمريكي Rackspace بسبب ما وصفته الشركة بأنه حادث أمني أدى لتضرر آلاف العملاء.
وفقاً للشركة فإنه يوم الجمعة ، 2 كانون الأول -2022 ، علمت بوجود مشكلة تؤثر على بيئة الاستضافة لديهم. فتم عزل بيئة Hosted Exchange لفهم مدى وشدة تأثير الحدث. وبعد مزيد من التحليل ، تبين أنهم يواجهون تداعيات حادثة أمنية. و تتخذ الشركة الإجراءات اللازمة لتقييم وحماية بيئة العمل. من غير الواضح حتى ساعة إعداد هذا المقال فيما لو تجاوز نطاق تأثير هذا الحادث منصة Hosted Exchange الخاصة بـ Rackspace.
تعمل الشركة مع الفرق الأمنية و الشركاء لتحديد نطاق و تأثير الحدث. و لكن لا يوجد أي تأثير على نظام ومنصة منتجات Rackspace Email و إنما تتأثر حسابات Exchange المستضافة. و مع ذلك لا يبدو حالياً أن هناك حل للمشكلة. وقد يستغرق ذلك عدة أيام. و كحل بديل عرضت الشركة Microsoft Exchange Plan1 على Microsoft 365 مجاناً و حتى إشعار آخر. و تهدف بذلك تمكين مدراء النظام من إنشاء حسابات المستخدمين الخاصة بهم وإعدادها على Microsoft 365 بحيث يتمكنوا من البدء في إرسال البريد واستلامه على الفور.
تعويض مقابل حادث أمني
توفر Microsoft Exchange Plan1 بريدًا إلكترونياً أمناً للشركة مقابل 4.00 دولارات لكل مستخدم شهرياً. يتم تزويد كل مستخدم بسعة تخزينية للبريد الوارد تبلغ 50 غيغابايت ويمكنه إرسال رسائل تصل إلى 150 ميغابايت. تتوفر جميع الميزات مثل إدارة البريد الوارد ومشاركة التقويم وجهات الاتصال. و لكن صعوبة الأمر أن مسؤول الحساب سيحتاج إلى إعداد كل مستخدم فردي يدوياً. بمجرد إعداد المستخدمين وتهيئة جميع سجلات DNS المناسبة ، ستتم إعادة تنشيط وصولهم إلى البريد الإلكتروني ، وسيبدؤون في تلقي و إرسال رسائل البريد الإلكتروني.
حتى إذا تمكنت الشركات من اتخاذ هذه الخطوة ، فقد يكون هذا الاثنين بداية أسبوع صعبة لعملاء Rackspace. إن الانتقال إلى Microsoft 365 يعني استعادة خدمة البريد مجدداً ولكن من المحتمل تعذر الوصول إلى أرشيف الرسائل أو عقد اجتماعات بالنسبة لعملاء Exchange-on-Rackspace.
تعتمد أعمال Rackspace على توفير خدمات آمنة ومرنة ، لذلك من المحتمل أن تؤدي هذه الحادثة لتدهور سمعتها بشكل سيء للغاية خصوصاً و أن الـ Exchange عادةً ما يخزن الكثير من البيانات الحساسة إضافة للتقويم من وظائف الأعمال الأساسية. و في حال انتشر ضرر هذا الحدث الأمني إلى ما بعد Exchange المستضاف ، فسيزيد غضب العملاء ، حيث يستضيف Rackspace العديد من التطبيقات المهمة والبيانات الحيوية.
دروس و عبر من Rackspace
و يرجح الخبير في الأمن السيبراني Kevin Beaumont أن سبب المشكلة هو تأخر Rackspace في معالجة ProxyNotShell . و يزداد الأمر سوءاً إذا كان مزود الخدمة المضافة MSP يدير مخدماً مشترك Hosted Exchange ، فهذا يعني أن حساباً مخترقاً لعميل واحد سيعرض المجموعة المستضافة بأكملها للخطر. لذلك فمن المهم جداً أن يطبق مسؤولو Exchange Server في كل المؤسسات آخر تحديثات الأمان لـ Exchange Server 2013/2016/2019. بالنسبة لـ Exchange Server 2013 هو CU23 Nov22SU ويعرف أيضاً باسم الإصدار 10.0.1497.44. و كذلك يُنصح باستخدام Microsoft Safety Scanner لمسح النظام وتنظيفه تلقائياً. و لكن لنتذكر جميعاً أن تصحيحات Exchange Server أمر معقد للغاية.
