S'abonner
23/08/2023 - Rapport d'incident
Le jeudi 17/08 à 20h56, le registrar ENOM, chez qui le nom de domaine ex10.biz est enregistré, décide de suspendre le nom de domaine pour suspicion de phishing. Ce nom de domaine supporte chez IKOULA les deux systèmes de messagerie Exchange et Zimbra. Les équipes IKOULA lancent immédiatement un audit interne des serveurs concernés, afin de vérifier l’existence de ce phishing. Or, les vérifications ne donnent aucun résultat probant, aucune tentative de redirection suspecte n’ayant été identifiée, et les éléments fournis par ENOM ne permettant pas de confirmer une quelconque activité de phishing.
S’en suivent alors des dizaines de sollicitations en urgence de la part des équipes IKOULA afin de demander la levée de la suspension du nom de domaine auprès d’ENOM, mais sans aucun effet sur l’ensemble du week-end (en dépit de dizaines de tickets, emails, appels au support et autres contacts directs auprès de personnel ENOM à travers le monde). La levée ne se fera que le dimanche 20/08 à 23h45, au retour des équipes ENOM qui cependant, ne feront un retour officiel aux équipes IKOULA que le lundi 21/08 à 17h58.
Suite à cet incident, IKOULA est en attente d’un rapport d’incident de la part d’ENOM concernant les causes ayant provoqué ce « faux positif » sur le nom de domaine ex10.biz.
Les équipes ont, quant à elles, engagé des travaux de sécurisation de la plateforme de messagerie afin de ne plus rencontrer ce type d’incident à l’avenir. Nous ne manquerons pas de vous tenir informé des avancées prochainement.
Télécharger le rapport d'incident ici.
24/08/2023 - Incident report
On Thursday 17/08 at 8:56pm, the registrar ENOM, hosting the domain name ex10.biz, decided to suspend the domain name because of suspicion of phishing. At IKOULA, this domain name is used to support the Exchange and Zimbra messaging systems.
The IKOULA teams immediately launched an internal audit of the implicated servers, to check the existence of this phishing. However, the investigations produced no conclusive results, as no suspicious redirection attempts were identified, and the information provided by ENOM did not confirm any phishing activity either.
This was followed by dozens of urgent requests from the IKOULA teams to ask ENOM to remove the suspension of the domain name, but without any effect over the whole weekend (despite dozens of tickets, emails, calls to support and other direct contacts with ENOM staff around the world). The incident was not resolved until Sunday 20/08 at 11.45pm, when the ENOM teams returned. However, they did not officially notify the IKOULA teams until Monday 21/08 at 5.58pm.
Following this incident, IKOULA is awaiting an incident report from ENOM concerning the causes of this "false positive" on the ex10.biz domain name. IKOULA's teams have begun to work on securing the messaging platform so that this type of incident does not occur again in the future. We'll be sure to keep you informed of progress soon.
The IKOULA Teams
Nous rencontrons actuellement une indisponibilité sur nos plateformes de messagerie (Ex10 et Zimbra).
Les services de mail (envoi, réception, Webmail) ne sont plus fonctionnels depuis ce vendredi à 01h00. Nous mettons tout en œuvre pour rétablir les services au plus vite. Nous vous tiendrons informés de l’avancement.
We are currently experiencing downtime on our messaging platforms (Ex10 and Zimbra).
Mail services (sending, receiving, Webmail) have been unavailable since 01:00 this Friday.
We are doing our utmost to restore services as quickly as possible. We will keep you informed of progress.
Le blocage vient d'être levé par le fournisseur, les services de messagerie sont à nouveau pleinement opérationnels.
The block has now been lifted by the provider, and messaging services are fully operational again.
68ème heure de non-réponse et de non résolution de notre problème de notre fournisseur Enom. Ce souci, pourtant extrêmement rapide à gérer une fois la cause identifiée, n’a pas été traité malgré des centaines de relances écrites et orales, et impacte plusieurs milliers de nos Clients.
Nous espérons que la fin de ce long week-end demain verra enfin du nouveau et la prise en compte par une personne de cette société qui sera sérieuse et apte à intervenir rapidement.
68th hour of non-response and failure to resolve our problem with our supplier Enom. This problem, which is extremely quick to resolve once the cause has been identified, has not been dealt with despite hundreds of written and verbal reminders, and is affecting several thousand of our customers.
We hope that the end of this long weekend tomorrow will finally see some news and that someone from this company will take the matter seriously and be able to intervene quickly.
Nous attendons toujours une réponse de notre partenaire Enom à toutes nos relances concernant les problèmes rencontrés sur notre nom de domaine ; une action devant être impérativement menée de leur côté. Nous vous tiendrons informés dès que Enom nous fera un retour afin de débloquer la situation au plus vite.
We are still awaiting a response from our partner Enom to all our requests concerning the problems encountered with our domain name; it is imperative that they take action to solve the issue. We will keep you informed as soon as we receive a response from Enom in order to resolve the situation as quickly as possible.
Nous avançons dans la résolution du problème qui est toujours en cours, nous mettons tout en œuvre avec nos partenaires externes pour trouver une solution dans les meilleurs délais possibles. Dans tous les cas, nous continuerons à vous tenir informés des évolutions régulièrement.
We are making progress in resolving the problem, which is still ongoing, and we are doing everything we can with our external partners to find a solution as quickly as possible.
In any case, we will continue to keep you informed of developments on a regular basis.
Nous sommes toujours en cours de résolution du problème rencontré sur la plateforme, en liaison avec nos partenaires externes. Nous vous tenons informés des évolutions.
We are still in the process of resolving the problem encountered on the platform, in cooperation with our external partners. We will keep you informed of developments.
Nous avons identifié la source du problème et essayons par tous les moyens à notre disposition de faire le nécessaire pour rétablir le service au plus vite. Nous sommes en contact direct avec les parties externes impliquées mais pour l'instant nous n'avons pas encore eu de retour.
We have identified the source of the problem and are doing everything we can to restore the service as quickly as possible. We are in direct contact with the external parties involved, but have not yet received any feedback.