Rackspace alerta clientes sobre riscos de phishing após sofrer ataque de ransomware

Rackspace alerta clientes sobre riscos de phishing após sofrer ataque de ransomware
Investigações estão em andamento para encontrar os cybercriminosos.
Compartilhe

Após um ataque de ransomware que afetou seu ambiente hospedado do Microsoft Exchange, a empresa de computação em nuvem Rackspace emitiu um alerta aos clientes na quinta-feira sobre o aumento das ameaças de ataques de phishing .

Atualmente, a empresa ainda está investigando o evento e trabalhando para restaurar o serviço nos sistemas afetados, mas alerta que os cibercriminosos também podem lucrar e usar essa situação para seus próprios fins.

Clientes Cuidado

Em um status publicado no site da empresa, a Rackspace alerta os clientes para serem cautelosos e não interagirem com e-mails e mensagens de pessoas que não conhecem.

Se você receber uma mensagem de uma pessoa que não conhece, não responda. Faça o login no seu painel de controle e crie um ticket, incluindo detalhes sobre a mensagem que você recebeu,

Fonte

A empresa também deu alguns conselhos sobre como identificar golpistas tentando roubar seus dados confidenciais. De acordo com Rackspace:

  • Os e-mails da Rackspace serão enviados de e-mails @rackspace.com (embora os invasores ainda possam usar um endereço de e-mail falsificado e redirecionar seus alvos para uma página de phishing de destino)
  • O suporte da Rackspace não solicitará credenciais de login ou informações pessoais (por exemplo, número do seguro social, carteira de motorista) durante chamadas telefônicas

Conforme relatado por BleepingComputer , os clientes foram instados a ficar de olho em seus relatórios de crédito e extratos de contas bancárias para qualquer comportamento incomum, embora a empresa não tenha dito se tem alguma prova de que os invasores roubaram dados de seus servidores durante o incidente. Alguns clientes também relataram um aumento de e-mails de phishing , se passando por Rackspace.

Ainda não há detalhes sobre os atacantes

A Rackspace ainda não forneceu detalhes sobre a identidade dos invasores e quais dados eles poderiam acessar ou exfiltrar durante o incidente. Especialistas em segurança cibernética foram contratados para investigar os ataques, mas, de acordo com a Rackspace, a investigação está em seus estágios iniciais.

Além disso, o negócio divulgado em um comunicado à imprensa e um arquivo 8-K enviado à Comissão de Valores Mobiliários dos EUA disse na terça-feira que espera uma perda de receita para seus negócios Hosted Exchange devido ao impacto do ataque de ransomware, que rende cerca de US$30 milhões em receita anualmente.

Desde que o incidente foi descoberto, a empresa forneceu aos clientes afetados licenças do Microsoft Exchange Plan 1 e informações detalhadas no relatório do incidente.