Την Πέμπτη, η Rackspace προειδοποίησε τους πελάτες της για τον αυξημένο κίνδυνο επιθέσεων phishing μετά από επίθεση ransomware στο περιβάλλον Microsoft Exchange που φιλοξενεί.
Δείτε επίσης: Στις dark web αγορές πωλούνται εταιρικά email accounts για $2
Καθώς η εταιρεία συνεχίζει να αναλύει αυτό το περιστατικό και εργάζεται για την αποκατάσταση όλων των επηρεαζόμενων συστημάτων, υπάρχει πιθανότητα οι χάκερ να εκμεταλλευτούν την κατάσταση και να τη χρησιμοποιήσουν ως ευκαιρία για δικό τους όφελος.
Η Rackspace πρόσθεσε ότι οι πελάτες θα μπορούσαν εύκολα να εντοπίσουν τους scammers που προσπαθούν να κλέψουν τις ευαίσθητες πληροφορίες τους αφού:
- Τα email από την Rackspace θα αποστέλλονται από τα μηνύματα ηλεκτρονικού ταχυδρομείου @rackspace.com (αν και οι εισβολείς ενδέχεται να εξακολουθούν να χρησιμοποιούν ένα spoofed email και να ανακατευθύνουν τους στόχους τους σε μια σελίδα landing phishing)
- Το support της Rackspace δεν ζητά login credentials ή προσωπικές πληροφορίες κατά την διάρκεια των τηλεφωνικών κλήσεων
Καθώς η εταιρεία δεν έχει ακόμη δηλώσει αν οι επιτιθέμενοι απέκτησαν δεδομένα μέσω της παραβίασης, συνιστάται στους πελάτες να παραμείνουν σε εγρήγορση και να ελέγχουν τις πιστωτικές τους αναφορές και τις καταστάσεις των τραπεζικών τους λογαριασμών για τυχόν άγνωστη δραστηριότητα.
Δείτε επίσης: Η ομάδα APT37 χρησιμοποιεί ένα Internet Explorer zero-day και διασπείρει malware
Μετά το περιστατικό ransomware, ορισμένοι πελάτες ανέφεραν έναν αυξανόμενο αριθμό phishing μηνυμάτων που ισχυρίζονται ψευδώς ότι προέρχονται από τη Rackspace.
Όσοι επηρεάζονται από την επίθεση ransomware στην Rackspace δεν θα πρέπει να ανοίγουν ύποπτα συνημμένα email ή να κάνουν κλικ σε ύποπτους συνδέσμους.
Μέχρι στιγμής δεν γνωρίζουμε ποιος πραγματοποίησε την επίθεση
Παρά την επιβεβαίωση της Rackspace ότι η αιτία της διακοπής λειτουργίας του hosted Microsoft Exchange ήταν μια επίθεση ransomware, δεν έχει δημοσιεύσει κάποια πληροφορία σχετικά με την ταυτότητα των επιτιθέμενων. Επίσης μέχρι στιγμής, δεν έχει γίνει γνωστό εάν αποκτήθηκε πρόσβαση σε δεδομένα πελατών.
Παρά ταύτα, η ομάδα εσωτερικής ασφάλειας αποκάλυψε ότι η έρευνά τους βρίσκεται ακόμη στα αρχικά της στάδια.
Δείτε επίσης: Royal ransomware: Επιτίθεται σε οργανισμούς υγειονομικής περίθαλψης
Η εταιρεία διαβεβαίωσε τους πελάτες του ότι θα τους ειδοποιούσε αμέσως εάν εμφανιζόταν οποιαδήποτε απόδειξη ότι απειλητικοί φορείς είχαν αποκτήσει πρόσβαση στα δεδομένα τους.
Πηγή πληροφοριών: bleepingcomputer.com
