云计算提供商周四警告客户,在勒索软件攻击影响其托管的 Microsoft Exchange 环境后,网络钓鱼攻击的风险增加。
虽然该公司仍在调查该事件并致力于让受影响的系统重新上线,但它表示网络犯罪分子也可能会利用这一事件达到他们自己的目的。
“如果您确实收到来自您不认识的人的消息,请不要回复。请登录您的控制面板并创建一个票证,包括您收到的消息的详细信息,”Rackspace 说。
“我们知道这样的接触可能令人担忧,但我们目前没有证据表明这种直接接触会增加你的风险。”
Rackspace 补充说,客户可以很容易地发现骗子试图窃取他们的敏感信息,因为:
- 来自 Rackspace 的电子邮件将从电子邮件发送(尽管攻击者可能仍会使用欺骗性电子邮件地址并将其目标重定向到登陆网络钓鱼页面)
- Rackspace 支持在通话期间不会要求提供登录凭据或个人信息(例如,社会安全号码、驾照)
尽管该公司尚未透露是否有任何证据表明攻击者在违规期间从其系统中窃取了数据,但仍建议客户保持警惕并监控他们的信用报告和银行账户报表以发现可疑活动。
一些客户还报告称,自勒索软件攻击以来,冒充 Rackspace 的网络钓鱼电子邮件有所增加。
受 Rackspace 勒索软件攻击和中断影响的人不应打开任何可疑的电子邮件附件或单击任何可疑链接。
没有关于攻击者身份及其在违规期间活动的详细信息
Rackspace 没有提供有关攻击者身份的详细信息以及他们在事件期间可以访问或泄露的数据(如果有),因为它确认了正在进行的 Hosted Exchange 中断背后的勒索软件攻击。
然而,它确实表示,由其内部安全团队在一家网络防御公司的帮助下进行的调查尚处于早期阶段,没有关于“哪些数据(如果有)受到影响”的信息。
云服务提供商补充说,如果发现有证据表明威胁行为者获得了对他们敏感信息的访问权限,它将通知客户。
该公司还在 周二向美国证券交易委员会提交的一份新闻稿和一份 8-K 报告中透露,由于勒索软件攻击的影响,预计其 Hosted Exchange 业务的收入将损失约 3000万 美元 。 .
“此外,Rackspace Technology 可能会增加与事件响应相关的成本,”Rackspace 补充道。
Rackspace 还 因未能披露 Hosted Exchange“安全事件”是勒索软件攻击、未能保护客户数据以及电子邮件服务中断对其业务造成的影响而面临几起 集体 诉讼。
自 12 月 2 日星期五晚上以来,Rackspace 已向受影响的客户提供 Microsoft Exchange Plan 1 许可证和有关迁移到 Microsoft 365 的详细信息(在 事件报告中),直到中断得到解决。
它还提供了一个转发选项,可自动将发送给 Hosted Exchange 用户的所有邮件路由到外部电子邮件地址,作为 Microsoft 365 迁移期间的临时解决方案。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Rackspace警告勒索软件攻击后的网络钓鱼风险
