Rackspace警告勒索软件攻击后的网络钓鱼风险

云计算提供商周四警告客户，在勒索软件攻击影响其托管的 Microsoft Exchange 环境后，网络钓鱼攻击的风险增加。

虽然该公司仍在调查该事件并致力于让受影响的系统重新上线，但它表示网络犯罪分子也可能会利用这一事件达到他们自己的目的。

“如果您确实收到来自您不认识的人的消息，请不要回复。请登录您的控制面板并创建一个票证，包括您收到的消息的详细信息，”Rackspace 说。

“我们知道这样的接触可能令人担忧，但我们目前没有证据表明这种直接接触会增加你的风险。”

Rackspace 补充说，客户可以很容易地发现骗子试图窃取他们的敏感信息，因为：

• 来自 Rackspace 的电子邮件将从电子邮件发送（尽管攻击者可能仍会使用欺骗性电子邮件地址并将其目标重定向到登陆网络钓鱼页面）
• Rackspace 支持在通话期间不会要求提供登录凭据或个人信息（例如，社会安全号码、驾照）

尽管该公司尚未透露是否有任何证据表明攻击者在违规期间从其系统中窃取了数据，但仍建议客户保持警惕并监控他们的信用报告和银行账户报表以发现可疑活动。

一些客户还报告称，自勒索软件攻击以来，冒充 Rackspace 的网络钓鱼电子邮件有所增加。

受 Rackspace 勒索软件攻击和中断影响的人不应打开任何可疑的电子邮件附件或单击任何可疑链接。

没有关于攻击者身份及其在违规期间活动的详细信息

Rackspace 没有提供有关攻击者身份的详细信息以及他们在事件期间可以访问或泄露的数据（如果有），因为它确认了正在进行的 Hosted Exchange 中断背后的勒索软件攻击。

然而，它确实表示，由其内部安全团队在一家网络防御公司的帮助下进行的调查尚处于早期阶段，没有关于“哪些数据（如果有）受到影响”的信息。

云服务提供商补充说，如果发现有证据表明威胁行为者获得了对他们敏感信息的访问权限，它将通知客户。

转载请注明：VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Rackspace警告勒索软件攻击后的网络钓鱼风险