Bulut bilişim sağlayıcısı Rackspace, Perşembe günü, barındırılan Microsoft Exchange ortamını etkileyen bir fidye yazılımı saldırısının ardından kimlik avı saldırılarının artan riskleri nedeniyle müşterileri uyardı.
Şirket hala olayı araştırırken ve etkilenen sistemleri çevrimiçi olarak geri getirmek için çalışırken, siber suçluların da avantaj sağlayabileceğini ve bu olayı kendi amaçları için kullanabileceğini söylüyor.
Rackspace, "Tanımadığınız bir kişiden bir mesaj alırsanız, cevap vermeyin. Lütfen kontrol panelinize giriş yapın ve aldığınız mesajla ilgili ayrıntılar da dahil olmak üzere bir bilet oluşturun." Dedi.
Diyerek şöyle devam etti: "Bunun gibi temasın endişe verici olabileceğini anlıyoruz, ancak şu anda bu doğrudan temas sonucunda risk altında olduğunuzu öne sürecek hiçbir kanıtımız yok."
Rackspace, müşterilerin hassas bilgilerini çalmaya çalışan dolandırıcıları kolayca tespit edebileceğini ekledi:
Şirket, saldırganların ihlal sırasında sistemlerinden veri çaldığına dair herhangi bir kanıt olup olmadığını henüz açıklamamasına rağmen, müşterilere dikkatli kalmaları ve şüpheli faaliyetler için kredi raporlarını ve bankacılık hesap beyanlarını izlemeleri tavsiye edildi.
Bazı müşteriler ayrıca fidye yazılımı saldırısından bu yana Rackspace'i taklit eden kimlik avı e -postalarında bir artış olduğunu bildiriyor.
Rackspace fidye yazılımı saldırısı ve kesintisinden etkilenenler şüpheli e -posta ekleri açmamalı veya şüpheli bağlantıları tıklamamalıdır.
Rackspace, saldırganların kimliği ve olay sırasında (varsa) hangi verilere erişebilecekleri veya dışarı çıkabilecekleri hakkında ayrıntılar sağlamamıştır.
Bununla birlikte, bir siber savunma firması yardımıyla iç güvenlik ekibi tarafından yürütülen soruşturmanın, "varsa, veriler ne olursa olsun" hakkında hiçbir bilgi olmadan erken aşamalarında olduğunu söyledi.
Bulut servis sağlayıcısı, tehdit aktörlerinin hassas bilgilerine erişim kazandığına dair kanıt bulması durumunda müşterileri bilgilendireceğini ekledi.
Şirket ayrıca bir basın bülteninde ve Salı günü ABD Menkul Kıymetler ve Borsa Komisyonu'na 8 K-K raporu açıkladı. Fidye yazılımı saldırısının etkisi nedeniyle yıllık gelirde yaklaşık 30 milyon dolarlık gelir sağlayan ev sahipliği yapan borsada gelir kaybı beklediğini açıkladı. .
Rackspace, "Buna ek olarak, Rackspace teknolojisinin olaya verdiği yanıtla ilişkili artan maliyetleri olabilir."
Rackspace ayrıca, barındırılan "güvenlik olayının", müşterilerin verilerini koruyamaması ve e-posta hizmet kesintisinin işletmeleri üzerindeki etkisi için bir fidye yazılımı saldırısı olduğunu açıklayamadığı için birkaç sınıf davası ile karşı karşıyadır.
2 Aralık Cuma akşamından bu yana, Rackspace etkilenen müşterilere Microsoft Exchange Plan 1 lisansları ve kesinti ele alınana kadar Microsoft 365'e geçiş hakkında ayrıntılı bilgiler (olay raporunda) sağladı.
Ayrıca, barındırılan bir Exchange kullanıcısına gönderilen tüm postaları, Microsoft 365 geçişi sırasında geçici bir çözüm olarak harici bir e -posta adresine otomatik olarak yönlendiren bir yönlendirme seçeneği sağlar.
Rackspace, kesintinin fidye yazılımı saldırısından kaynaklandığını doğrular
Fidye Yazılımında Hafta - 9 Aralık 2022 - Geniş Etki
ABD Sağlık Bakanlığı Venüs Fidye Yazılımı Hedefi Sağlık Organları uyarıyor
Rackspace: Güvenlik olayının neden olduğu değişim kesintisi
FBI: Küba fidye yazılımı 100'den fazla kurbandan 60 milyon dolarlık tırmıkladı
Kaynak: Bleeping Computer