Rackspace предупреждает о рисках фишинга после атаки программ-вымогателей
12 декабря 2022 г.Rackspace призвала клиентов следить за возможными мошенничествами в сфере безопасности после недавней вымогательской программы против компании.
Ранее в этом месяце Rackspace узнал о проблеме, из-за которой некоторые пользователи сталкивались с ошибками подключения при доступе к Outlook Web App и синхронизации своих почтовых клиентов, из-за чего оно предлагало затронутым пользователям лицензии Microsoft 365 Exchange Plan 1 бесплатно до тех пор, пока не будет найдено исправление. определенный. Теперь он предупреждает незащищенных пользователей о потенциальных фишинговых атаках.
После расследования компания объявила, что добавила «ведущую фирму по киберзащите» в свою группу внутренней безопасности, чтобы ускорить расследование, прежде чем сообщить пользователям, что это действительно была атака программ-вымогателей.
Фишинговая афера Rackspace
Rackspace обещает, что более двух третей своих клиентов перейдут на Microsoft 365, и даже настроила выделенные телефонные линии для поддержки при возникновении трудностей или запросов при переходе.
А пока это продолжается дело и обновления регулярно публикуются на веб-странице инцидента. Обновления, такие как предупреждение о том, что это потенциальное слабое место предоставляет фишерам и мошенникам возможность воспользоваться этим, призывая клиентов оставаться усердными.
Команда помощников, известная как взломщики, продолжает активно обращаться к клиентам, чтобы помочь им поддерживать доступ к своим веб-сервисам с адресов электронной почты, связанных с доменом компании (@rackspace.com), и подчеркивает, что телефонные консультанты не будут запрашивать учетные данные для входа или личную информацию, например номера социального страхования.
Это также подчеркивает важность используемого языка: такие слова, как "срочно", должны вызывать тревогу. В интересах безопасности многие могут захотеть рассмотреть дополнительную защиту от кражи удостоверений личности.
Сообщение в ленте обновлений компании гласит:
«Если вы получили сообщение от человека, которого не знаете, не отвечайте. Пожалуйста, войдите в свою панель управления и создайте тикет, включая сведения о полученном вами сообщении».
На данный момент компания еще не опубликовала обновление о данных пользователей, которые потенциально могли быть взломаны и /или утечка. В заявлении говорится:
«...слишком рано говорить о том, какие данные были затронуты, если таковые имеются. Если мы обнаружим, что конфиденциальная информация была затронута, мы уведомим клиентов соответствующим образом».
«Из соображений предосторожности мы приняли дополнительные меры безопасности и будем продолжать активно отслеживать любые подозрительные действия. ”
- Думаете, это может повлиять на вас? Ознакомьтесь с лучшими инструментами для удаления вредоносных программ
Оригинал