La mancanza di professionalità di OVH nella gestione della posta elettronica aziendale

Nel panorama digitale moderno, molte aziende affidano la gestione di servizi essenziali a provider specializzati, come la posta elettronica e i pagamenti elettronici. Tuttavia, cosa succede quando queste aziende perdono di affidabilità?

Chi è OVH?

OVH è una società francese molto importante, attiva nel settore delle comunicazioni su Internet, offrendo servizi come hosting di siti web, server privati virtuali e dedicati, cloud computing e posta elettronica. Nonostante la sua reputazione consolidata, ed infatti è un’azienda leader nel settore dei server dedicati, server vps, cloud, hosting siti web offrendo un servizio di altissimo livello a prezzi contenuti (integra anche un ottimo sistema di prevenzione contro gli attacchi DDOS) , sui servizi di terze parti ,come quello per la posta elettronica che utilizza Microsoft Exchange come piattaforma e con il client Outlook, pare avere diversi problematiche.

Il recente problema di sicurezza

Di recente, un grave problema di sicurezza a livello europeo ha colpito molte realtà italiane, forse legato a un’ondata di attacchi informatici provenienti dalla Russia. In questo contesto, non è da escludere che anche l’infrastruttura di OVH sia stata colpita con riferimento proprio ai servizi di terze parti offerti, come quelli di Microsoft Exchange per quanto riguarda la posta elettronica aziendale.

Numerosi utenti hanno segnalato che i loro account aziendali su OVH sono stati bloccati e classificati come mittenti di spam. Secondo OVH, questi account avrebbero inviato messaggi di spam, ma molte delle aziende coinvolte utilizzano piattaforme altamente sicure, rendendo improbabile una compromissione interna.

Analisi delle segnalazioni di spam

Molti utenti utilizzavano il servizio di posta elettronica Exchange di OVH attraverso Gmail, riducendo drasticamente le possibilità di accessi non autorizzati. Inoltre, l’analisi forense dei messaggi segnalati ha rivelato che le e-mail di spam sono state inviate mediante tecniche di spoofing, sfruttando vulnerabilità presenti piuttosto che compromissioni degli account degli utenti attraverso le password non sicure. Questa tipologia di attacchi  potrebbero essere prevenuti a monte : infatti basterebbe controllare quando il mittente non corrisponde al dominio aziendale associato, ad esempio se il dominio aziendale associato alla casella di posta aziendale è miosito.it e la mail invece ha come mittente pincopallino.com è chiaro che si tratta di un messaggio anomalo .

Assistenza di OVH :  questa è stata la gestione fallimentare del problema ? 

Il vero problema pare essere stata però il supporto di OVH :  la società ha scaricato la responsabilità sugli utenti paganti, obbligandoli a dimostrare la propria innocenza. L’assistenza clienti di OVH, già nota per i suoi tempi di risposta lenti, in questo caso è stata del tutto inefficace, proponendo soluzioni inadeguate e gestendo il problema con la semplice sospensione degli account coinvolti : inutile dire quanto sia stata disastrosa questa scelta, con aziende che di fatto non potevano piu inviare messaggi di posta con il conseguente disagio e danno economico.

Perdita di fiducia e migrazione verso altri servizi

A seguito di questo evento , molte aziende hanno perso fiducia in OVH per quanto riguarda la gestione della posta elettronica aziendale, e sono migrate verso servizi più affidabili come Google Workspace. Questo dimostra come, in un momento in cui l’Europa deve affermarsi nel settore tecnologico poichè sotto attacco dagli Stati Uniti di Trump, aziende come OVH non riescono a mantenere alta la qualità e la fiducia verso i propri servizi obbligando gli utenti a scegliere realtà d’oltreoceano che offrono affidabilità, almeno sulla carta, superiore.

Un precedente allarmante: l’incendio nei data center

Questo episodio. tra l’altro, non è un caso isolato. Nel 2021, un incendio in un data center OVH causò la perdita di dati di migliaia di aziende italiane e siti web, inclusi i loro backup. OVH non aveva adottato adeguati sistemi di backup, costringendo molte aziende a ripartire da zero.