Sécurité
9 février 2023
9 février 2023
Suite au changement de serveur de messagerie, une mauvaise pratique de configuration a fait que plusieurs comptes de salariés d’Operis ont servi à émettre des messages indésirables (environ huit cent mille messages en quelques jours, depuis le 2 février).
Aucune donnée de nos clients n’a pu être accédée, il s’agit uniquement de connexions illégitimes au serveur SMTP. Les boîtes de messageries n’ont pas été impactées, aucune donnée confidentielle n’a été accédée.
Du fait de la configuration SPF/DKIM de notre serveur, le message a pu passer au travers de règles anti-spam. Notre serveur a cependant rapidement été blacklisté par certains fournisseurs de messagerie, et nous avons été alertés par l’hébergeur.
Un rappel a été fait à l’équipe en charge de la configuration des serveurs sur l’usage de mot de passe temporaires peu sécurisés. Le serveur a été mis en sécurité par désactivation de tous les anciens comptes.
Si vous recevez un mail illégitime provenant d’une adresse d’Operis, vous pouvez transmettre une copie de ce message à « abuse@operis.fr ».