Rackspace, şirkete yönelik yakın tarihli bir fidye yazılımı saldırısının ardından müşterilerini olası güvenlik dolandırıcılıklarına karşı tetikte olmaya çağırdı.
Bu ayın başlarında Rackspace, bazı kullanıcıların Outlook Web App’e erişirken ve posta istemcilerini eşitlerken bağlantı hatalarıyla karşılaştıkları bir sorunun farkına vardı ve bu sorundan etkilenen kullanıcılara bir düzeltme sağlanana kadar Microsoft 365 Exchange Plan 1 lisanslarını ücretsiz olarak sunduğunu gördü. belirlenen. Artık, maruz kalan kullanıcıları potansiyel kimlik avı saldırılarına karşı uyarıyor.
Şirket, yaptığı soruşturmanın ardından, bunun gerçekten bir fidye yazılımı saldırısı olduğu konusunda kullanıcıları bilgilendirmeden önce, soruşturmaları hızlandırmak için iç güvenlik ekibine “önde gelen bir siber savunma firması” eklediğini duyurdu.
Rackspace kimlik avı dolandırıcılığı
Rackspace, müşterilerinin üçte ikisinden fazlasının Microsoft 365’e geçmesini sağlamayı vaat ediyor ve hatta geçiş zorlukları veya sorguları desteklemek için özel telefon hatları kurdu.
Bu arada, bu devam eden bir davadır ve güncellemeler düzenli olarak olayla ilgili olarak yayınlanır. internet sayfası (yeni sekmede açılır). Bu potansiyel zayıf noktanın, kimlik avcıları ve dolandırıcılara avantaj sağlamak için bir fırsat sunduğuna dair uyarı gibi güncellemeler, müşterileri gayretli olmaya teşvik ediyor.
Rackers olarak bilinen yardımcı ekibi, şirketin alan adı (@rackspace.com) ile ilişkili e-posta adreslerinden web hizmetlerine erişimlerini sürdürmelerine yardımcı olmak için müşterilere aktif olarak ulaşmaya devam ediyor ve telefon danışmanlarının sizden talep etmeyeceğini vurguluyor. oturum açma kimlik bilgileri veya sosyal güvenlik numaraları gibi kişisel olarak tanımlanabilir bilgiler.
Aynı zamanda kullanılan dilin önemini de vurguluyor: “acil” gibi kelimelerin alarm zilleri çalıyor olması gerekir. Güvenlik adına, çoğu kişi ek kimlik hırsızlığı koruması düşünmek isteyebilir.
Şirketin güncelleme dizisindeki bir mesaj şu şekildedir:
“Tanımadığın birinden mesaj alırsan cevap verme. Lütfen kontrol panelinize giriş yapın ve aldığınız mesajla ilgili ayrıntıları içeren bir bilet oluşturun.”
Şu anda şirket, potansiyel olarak ihlal edilmiş ve/veya sızdırılmış olabilecek kullanıcı verileri hakkında henüz bir güncelleme yayınlamadı. Bir bildiri okur:
“…hangi verilerin etkilendiğini söylemek için henüz çok erken. Hassas bilgilerin etkilendiğini belirlersek, uygun şekilde müşterileri bilgilendireceğiz.”
“Yoğun tedbir amacıyla ek güvenlik önlemleri aldık ve herhangi bir şüpheli faaliyeti aktif olarak izlemeye devam edeceğiz.”
