Passer au contenu

[Nouveau record] Une “petite” erreur donne lieu à 38 242 260 mails

Le groupe Atos, qui se présente comme un groupe leader du digital a eu quelques problèmes de messagerie vendredi dernier. Tout commence quand un employé indien…

Le groupe Atos, qui se présente comme un groupe leader du digital a eu quelques problèmes de messagerie vendredi dernier. Tout commence quand un employé indien du groupe envoie à l’intégralité des employés du groupe, mais aussi aux externes disposant d’une adresse Atos, un mail pour changer un mot de passe, soit 91 053 destinataires.

spam-820x420

Mail envoyé au départ :

Team,

Can you please reset the password of 192.168.124.34

Regards,

Mandar Khanorkar
Team Lead | BDS-Cyber Security

L’histoire aurait pu s’arrêter là, mais certains ont trouvé amusant de lui et de lui répondre en utilisant la fonction “reply-all”. Il s’en est suivi 419 autres mails, toujours destinés à la totalité de la liste de diffusion. Certains ont répondu à tout le monde de ne pas répondre à tout le monde, d’autres se sont amusés de la situation alors que d’autres ne la comprenaient pas vraiment…

– Please notice that you reply to the entire list (91053 recipients) and for many of us it is Friday night, 11:41 PM.
Please reply only to Khanorkar Mandar who seems he sent this email to entire AtoS organization

– Hello all,

What am I doing in this distribution list?
Who added me here without asking me first?
Immediately remove me from here.

– We don’t reset passwords, we ride unicorns 🙂

– Hi Giovanni,
I am not sure what are you talking about, my pc is working well.

Certains auraient même tenté de vendre leurs chaussures…

Enfin, à 23h30 la direction de l’entreprise identifie le problème et envoie un message pour expliquer la situation :

Problème identifié vendredi à 23h30. Mauvaise utilisation d’une liste de distribution interne par un collaborateur en Inde qui a fait un typo dans la sélection de sa liste. La liste en question comportait 91053 destinataires (internes uniquement + subcos qui disposent d’une adresse Atos).

Au total, ce seront quelques 38 242 260 mails qui auront été envoyés dans la soirée, soit plus que ce qu’une erreur similaire avait donné chez Thomson Reuters en 2015 !

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

23 commentaires
  1. J’ai le meme problème a mon boulot je me suis retrouvé dans une liste de mail envoyé par erreur on était quelques milliers également !! tout le mondé répondant a tout le monde, un beau bor**l !! et on a eu droit a des mails très sympathiques en réponse mais ça a duré plusieurs jour, avec 900 mails par jour environ….. sympa.
    La joie de bosser pour une enseigne internationale ^^

      1. Contrairement à Reuters, il n’y a pas eu de saturation de la messagerie et beaucoup moins de Reply -All ; 419 réponses pour 91053 destinataires, c’est 0,4% seulement des collaborateurs Atos qui ont oubliés les règles de Zero Email étiquette, ce qui est plutôt un bon résultat en terme de transformation des comportements. Le côté positif c’est surtout de lire les nombreuses réactions dans le réseau social interne pour faire la leçon aux 400 spammers et remercier l’IT pour la solidité de l’ infrastructure Exchange d’Atos

  2. aj j ai connu ca 2 fois… la liste des prix de vente de ma boite envoyés à 800 collaborateurs à une epoque ou 1 mo etaient un gros fichier..

    les ” reply to all” doc included ” ont entrainé des remove me from this alia” ..
    et 1/2 journée de boulot pour les admins dont le serveur mail explosait de partout ( on trainait pas des disques en To à l epoque, , meme pas en Go…

    après une corp policy à bloqué l alia ” all”..

    plus recemment un powerpoint avec 3 photos mais 8 mo envoyés à 500 collaborateurs… plus petit mais fun aussi..l admin de l époque s’en souvient toujours… bisous FRED !!

  3. “Le groupe Atos, qui se présente comme un groupe leader du digital”

    Ah ouais ? Ils vendent des doigts ?

  4. Je travaille pour le groupe Atos, mais je n’ai reçus aucun mail de ce genre.
    Si cela est vrai, ça la fout mal pour une entreprise qui prône le “Zero-email” 😀

  5. Juste en passant: (no troll please)
    …”L’histoire aurait pu s’arrêter là, mais certains ont trouvé amusant de lui et de lui répondre “…

  6. Ça la fout mal quand même le gars qui est responsable de l’équipe cyber sécurité et qui ne sait pas ou ne peut pas modifier un mot de passe utilisateur…

    1. Ben non, il est responsable de la sécurité, pas détenteur des mots de passe. Donc il demande à ce que le mot de passe soit changé pour assurer la sécurité des accès, mais il ne porte ni la responsabilité de le faire, ni celle de le stocker.
      Franchement, ça ne me choque pas, bien au contraire : c’est toujours mieux, en sécurité, de partager les responsabilités et les roles.

    2. Tout d’abord in en s’agissait pas d’un mot de passe user mais d’un mdp pour un Server sur une plateforme particulière, aucun rapport avec la Cyber Sécurité juste du réseau. Ce qui me gènes c’est comment et pourquoi la personne émettrice a t’elle pu avoir accès à une liste de distribution complète, cela ne devrait pas être permis sauf ressources dédiées type RH.

  7. Contrairement à Reuters, il n’y a pas eu de saturation de la messagerie et beaucoup moins de Reply -All ; 419 réponses pour 91053 destinataires, c’est 0,4% seulement des collaborateurs Atos qui ont oubliés les règles de Zero Email étiquette, ce qui est plutôt un bon résultat en terme de transformation des comportements.
    Le côté positif c’est surtout de lire les nombreuses réactions dans le réseau social interne pour faire la leçon aux 400 spammers et remercier l’IT pour la solidité de l’ infrastructure Exchange d’Atos

    1. Ce discours ressemble à un manager du groupe Atos.
      Quand on est confronté quotidiennement à cette entreprise on se rend compte de l’écart (pour ne pas dire le gouffre) entre le marcketing de communication pour les financiers et la réalité du terrain. Le zero mail n’est que de la poudre aux yeux. D’ailleurs je pense que cet évènement montre que tout est possible (envoi aux mauvais destinataires ). Et dire que le ExCHANGE de l’IT est solide là c’est carrément de la propagande.
      Ce qui est le plus amusant dans cette histoire, c’est qu’une simple erreur de choix d’un utilisateur a amener les salariés à ce défouler sur le mail et qu’il a fallu 1H à peu près pour “trouver l’anomalie”…..
      c’est un gage de solidité de compétence…..
      Au fait ou est l’administration de la messagerie ???

  8. Lorsqu’on sait que chez Atos, le vendredi est le jour du Zero Email, cela en devient d’autant plus cocasse !

  9. Il faut relativiser,
    d’une part la messagerie Atos ne s’est pas écroulée, d’autre part dans les faits, Mandar a juste été victime de la completion automatique des nom en se trompant d’une touche. La “faute”, si faute il y a, incombe plus à l’utilisation du “Répondre à tous” du petit échantillon de destinataires. Je pense que c’est juste une faiblesse du principe même de messagerie. Nous avons beaucoup rigolé en interne sur le “Zero eMail Company” (qui est en fait une opération interne d’incitation à l’utilisation d’outils collaboratifs plus appropriés que la messagerie, wiki, etc… opération certes utilisée aussi pour le marketing).
    Cela m’a pris à peu près 2 clics pour effacer ces eMail et passer à autre chose.
    Que celui qui n’a jamais fait un “rm -rf *” me jette la première disquette 😉

  10. April 13 , 2022. Another Email storm has been created by Employee in Netherlands by sending farewell message to All Employee DL

Les commentaires sont fermés.

Mode