Firma Rackspace wezwała klientów do zwracania uwagi na potencjalne oszustwa związane z bezpieczeństwem po niedawnym ataku ransomware na firmę.
Na początku tego miesiąca firma Rackspace dowiedziała się o problemie, w wyniku którego niektórzy użytkownicy doświadczali błędów łączności podczas uzyskiwania dostępu do aplikacji internetowej Outlook i synchronizowania swoich klientów poczty e-mail, co skłoniło firmę do oferowania bezpłatnych licencji Microsoft 365. Plan Exchange 1 dla użytkowników, których dotyczy problem, do czasu rozwiązania. pewny. Teraz ostrzega narażonych użytkowników przed potencjalnymi atakami typu phishing.
Po przeprowadzeniu dochodzenia firma ogłosiła, że dodała „wiodącą firmę zajmującą się cyberobroną” do swojego wewnętrznego zespołu ds.
Oszustwo phishingowe Rackspace
Firma Rackspace obiecuje przeprowadzić migrację ponad dwóch trzecich swoich klientów do platformy Microsoft 365, a nawet utworzyła dedykowane linie telefoniczne w celu reagowania na trudności związane z przejściem lub zapytania.
W międzyczasie sprawa jest w toku, a aktualizacje są regularnie publikowane na stronie internetowej incydentu (otwiera się w nowej karcie). Aktualizacje, takie jak ostrzeżenia, że ten potencjalny problem stanowi okazję do wykorzystania przez phisherów i oszustów, zachęcają klientów do staranności.
Jego zespół asystentów, znany jako Rackers, nadal aktywnie kontaktuje się z klientami, aby pomóc im w utrzymaniu dostępu do ich usług internetowych z adresów e-mail powiązanych z domeną firmy (@rackspace.com), podkreślając, że konsultanci telefoniczni nie będą prosić o dane logowania lub dane osobowe, takie jak numery ubezpieczenia społecznego.
Podkreśla również znaczenie użytego języka: słowa takie jak „pilne” powinny bić na alarm. W interesie bezpieczeństwa wielu może chcieć rozważyć dodatkową ochronę przed kradzieżą tożsamości.
Wiadomość w wątku aktualizacji firmy brzmi:
„Jeśli otrzymasz wiadomość od kogoś, kogo nie rozpoznajesz, nie odpowiadaj. Zaloguj się do swojego panelu sterowania i utwórz zgłoszenie zawierające szczegóły otrzymanej wiadomości. »
W tej chwili firma nie wydała jeszcze aktualizacji danych użytkownika, które mogły zostać naruszone i/lub wyciekły. Jedno stwierdzenie brzmi następująco:
„… jest za wcześnie, aby stwierdzić, jakie dane zostały naruszone, jeśli w ogóle. Jeśli ustalimy, że dotyczy to poufnych informacji, poinformujemy o tym klientów.
„Ze względu na dużą ostrożność wdrożyliśmy dodatkowe środki bezpieczeństwa i będziemy nadal aktywnie monitorować podejrzaną aktywność”.