Rackspace alerta clientes sobre riscos de phishing após sofrer ataque de ransomware

Após um ataque de ransomware que afetou seu ambiente hospedado do Microsoft Exchange, a empresa de computação em nuvem Rackspace emitiu um alerta aos clientes na quinta-feira sobre o aumento das ameaças de ataques de phishing .

Atualmente, a empresa ainda está investigando o evento e trabalhando para restaurar o serviço nos sistemas afetados, mas alerta que os cibercriminosos também podem lucrar e usar essa situação para seus próprios fins.

Clientes Cuidado

Em um status publicado no site da empresa, a Rackspace alerta os clientes para serem cautelosos e não interagirem com e-mails e mensagens de pessoas que não conhecem.

Se você receber uma mensagem de uma pessoa que não conhece, não responda. Faça o login no seu painel de controle e crie um ticket, incluindo detalhes sobre a mensagem que você recebeu,

Fonte

A empresa também deu alguns conselhos sobre como identificar golpistas tentando roubar seus dados confidenciais. De acordo com Rackspace:

• Os e-mails da Rackspace serão enviados de e-mails @rackspace.com (embora os invasores ainda possam usar um endereço de e-mail falsificado e redirecionar seus alvos para uma página de phishing de destino)
• O suporte da Rackspace não solicitará credenciais de login ou informações pessoais (por exemplo, número do seguro social, carteira de motorista) durante chamadas telefônicas

Conforme relatado por BleepingComputer , os clientes foram instados a ficar de olho em seus relatórios de crédito e extratos de contas bancárias para qualquer comportamento incomum, embora a empresa não tenha dito se tem alguma prova de que os invasores roubaram dados de seus servidores durante o incidente. Alguns clientes também relataram um aumento de e-mails de phishing , se passando por Rackspace.

Ainda não há detalhes sobre os atacantes

A Rackspace ainda não forneceu detalhes sobre a identidade dos invasores e quais dados eles poderiam acessar ou exfiltrar durante o incidente. Especialistas em segurança cibernética foram contratados para investigar os ataques, mas, de acordo com a Rackspace, a investigação está em seus estágios iniciais.

Além disso, o negócio divulgado em um comunicado à imprensa e um arquivo 8-K enviado à Comissão de Valores Mobiliários dos EUA disse na terça-feira que espera uma perda de receita para seus negócios Hosted Exchange devido ao impacto do ataque de ransomware, que rende cerca de US$30 milhões em receita anualmente.

Desde que o incidente foi descoberto, a empresa forneceu aos clientes afetados licenças do Microsoft Exchange Plan 1 e informações detalhadas no relatório do incidente.