Les travaux continuent, et les équipes reconstruisent et déploient à un rythme élevé.
Plusieurs avancées cette semaine :
Les clients concernés par les remises en route seront contactés directement. Nous vous remercions encore pour votre patience et votre confiance. N’hésitez pas à nous contacter pour toute question ou demande spécifique.
À la suite de la cyberattaque, nous souhaitons vous informer des mesures en cours pour rétablir nos services dans leur intégralité en toute sécurité.
Toutes nos équipes sont mobilisées pour rétablir l’ensemble des fonctionnalités dans les meilleurs délais, tout en assurant un niveau de sécurité maximal.
Nous pouvons aujourd’hui confirmer les éléments suivants :
L’API XML a été réactivée et les connexions aux registres sont désormais opérationnelles. Actuellement, des tests internes sont en cours pour nous assurer que tout fonctionne comme prévu. Nous contacterons directement nos clients dans les prochains jours pour organiser une reprise progressive de la connexion à nos services. Cette approche nous permet de garantir un retour à la normale dans des conditions optimales de sécurité.
Le site web de back office est à la disposition de nos équipes pour accéder aux services déjà disponibles, et les travaux de reconstruction des services de messagerie sont en train d’être menés. Nous incluons dans ces travaux la reprise des boîtes mail de dépannage. Nous vous tiendrons informés de l’avancement de cette opération la semaine prochaine.
Par ailleurs, nos équipes travaillent en parallèle sur la reprise des hébergements web.
Nous comprenons l’importance de ces services pour vos activités et mettons tout en œuvre pour revenir à la normale au plus vite. Nous vous remercions encore pour votre patience et votre confiance. N’hésitez pas à nous contacter pour toute question ou demande spécifique.
Suite à la cyberattaque que nous avons récemment subie, nous tenons à vous informer de l’état d’avancement des actions mises en œuvre pour sécuriser l’ensemble des données et restaurer pleinement nos services.
Les infrastructures réseau et système sont opérationnelles.
La base de données a été intégralement rétablie à la date de l'incident.
Nous procédons actuellement à une mise à jour de cette base de données pour intégrer tous les événements survenus depuis le 21 septembre (commande et renouvellements de vos noms de domaine, modifications de zones, ...).
Les serveurs dédiés aux APIs seront finalisés d’ici la fin du week-end, et le service de connexion automatique aux registres sera techniquement prêt.
Nous procéderons alors en début de semaine prochaine à une série de tests et de contrôles pour nous assurer que tout est parfaitement sécurisé avant de les rendre de nouveau accessibles.
Nous comprenons que ces étapes peuvent sembler longues, mais elles sont nécessaires pour garantir la fiabilité et la sécurité de nos services. Nos équipes travaillent activement pour tester chaque étape et s’assurer que tout est sécurisé avant une remise en service complète.
Nous vous remercions pour votre patience et votre compréhension pendant cette période, et restons à votre disposition pour toute question.
Le processus de restauration des données est en cours et progresse de manière favorable.
Le réseau a été reconfiguré et sécurisé.
Une FAQ sera mise à votre disposition au début de la semaine prochaine.
Les noms de domaine seront renouvelés automatiquement.
Leur gestion est prise en charge pour assurer leur protection durant cette période.
Les demandes d'activation de boite mail continuent d'être traitées au fil de l'eau. Les équipes en charge du traitement sont à jour dans les demandes reçues.
Le service de redirection HTTP et HTTPS est de nouveau opérationnel depuis ce week-end, vous pouvez demander des modifications.
Malgré l'avancée des opérations de restauration et de reconstruction de l'infrastructure d'accueil des prestations d'hébergement, nous ne sommes actuellement pas en mesure de pouvoir vous fournir une date donnant un délai rapide de remise en état de ces services.
Pour toute demande spécifique, vous pouvez nous contacter par email.
L'équipe Namebay
contact@namebay.com
Nous continuons de traiter les demandes d'activation des boîtes mails.
Nous vous demandons de bien nous confirmer que vous avez respecté la procédure de sauvegarde afin de permettre l'activation de vos boîtes. Toute personne ayant envoyé un mail aurait dû recevoir la procédure. Si ce n'est pas le cas, merci de vérifier et de renvoyer votre demande à l'adresse communiquée précédemment.
Voici, pour rappel l'adresse : activationboitemail@namebay.com (Cliquez ici pour un mail type) en indiquant votre ID client, nom de domaine et boites mails concernées.
Compte tenu de la volumétrie importante, le processus de création nécessite du temps pour en garantir le bon fonctionnement.
Nos équipes resteront mobilisées ce week-end et ont été renforcées dans le but d'accélérer leur activation.
D'autre part, les premières mesures de renforcement du DNS ont été finalisées.
Alternative sécurisée pour la messagerie
Pour activer votre demande de solution de dépannage de messagerie, vous pouvez contacter le service clients sur l’adresse suivante : activationboitemail@namebay.com (Cliquez ici pour un mail type) en indiquant votre ID client, nom de domaine et boites mails concernées.
Nous reviendrons vers vous individuellement pour lancer la mise en place.
Après l’activation de notre protocole de sécurité suite à l’interruption du service causée par une cyberattaque avec ransomware, notre priorité a été de mettre en place, dans un cadre totalement sécurisé et autonome, une solution permettant une reprise rapide des différentes activités.
Nous vous informons qu’une infrastructure alternative sécurisée pour la messagerie est désormais opérationnelle.
Nous testons en ce moment l'industrialisation des process. A partir de demain, nous pourrons déployer progressivement et individuellement pour chacun de nos clients cette solution.Pour activer le service, nous inviterons les clients à contacter le service support sur une adresse dédiée avec leur ID Client, nom de domaine et les boites mails concernées. Le service clients traitera alors les demandes dans les meilleurs délais. Cette adresse sera communiquée dans la matinée.
Cette solution est transitoire. Nos travaux d’investigation se poursuivent. Toutes nos équipes restent pleinement mobilisées pour réactiver dans les meilleures conditions l’intégralité de vos services.
Nous vous remercions encore pour votre patience
Incident DNS résolu
Le système DNS est revenu et est stabilisé
Les mesures de renforcement sont toujours en cours.
Incident DNS en cours
Problème identifié chez le prestataire
Demande de support de redémarrage serveur effectuée et en attente
Plusieurs mesures sont identifiées et en cours de mise en place pour sécuriser l'infrastructure DNS
Namebay a été victime d’une cyberattaque avec ransomware, le samedi 21 septembre.
Suite à cette attaque, des investigations ont immédiatement été lancées afin de déceler son ampleur. Les équipes de sécurité de Namebay, appuyées par l’équipe CERT, des experts en cybersécurité et les membres de la cellule de crise, travaillent toujours, à l’heure actuelle, sur la mise en œuvre de mesures pour un rétablissement dans les meilleurs délais.
Les clients concernés ont pu remarquer que certains services ne sont pas disponibles (les mails hébergés par Namebay, l’hébergement,l’API)
Nos équipes sont mobilisées pour un rétablissement des services non disponibles, mais nous n’avons, à date, pas d’information sur les délais de retour à la normale.
Les services suivants restent disponibles :
Dans le cadre des investigations menées par les équipes, des recherches sont également poussées afin de nous éclairer au mieux sur d’éventuelles traces d’exfiltration de données. Dès que ces recherches aboutissent, nous reviendrons vers vous avec des informations actualisées.
Nous regrettons sincèrement les inconvénients causés par cette attaque et vous assurons que notre priorité est de vous fournir des informations fiables et précises. Soyez assurés que nous restons mobilisés en tout temps, afin de résoudre cette crise dans les plus brefs délais.
Nous vous tiendrons informés de l’évolution de la situation et nous vous remercions pour votre patience.
L’équipe Namebay
contact@namebay.com
Namebay est victime d'un incident de cybersécurité.
Nos équipes et la cellule de crise sont pleinement mobilisées.
Des investigations sont en cours pour analyser la situation et y répondre au plus vite.
Nous reviendrons régulièrement vers vous pour vous informer de l’évolution de la situation.
Merci de votre compréhension.