Rackspace ha instado a los clientes a estar atentos a posibles estafas de seguridad tras un reciente ataque de ransomware contra la empresa.
A principios de este mes, Rackspace se dio cuenta de un problema por el cual algunos usuarios experimentaban errores de conectividad al acceder a la aplicación web de Outlook y sincronizar sus clientes de correo, por lo que ofreció licencias de Microsoft 365 Exchange Plan 1 sin cargo a los usuarios afectados hasta que se encontrara una solución. determinado. Ahora advierte a los usuarios expuestos de posibles ataques de phishing.
Luego de una investigación, la compañía anunció que había agregado una «empresa líder en defensa cibernética» a su equipo de seguridad interna para acelerar las investigaciones, antes de informar a los usuarios que se trataba de un ataque de ransomware.
Estafa de phishing de Rackspace
Rackspace promete tener más de dos tercios de sus clientes migrados a Microsoft 365, e incluso ha establecido líneas telefónicas dedicadas para brindar soporte con dificultades de transición o consultas.
Mientras tanto, es un caso en curso y las actualizaciones se publican periódicamente en la página web del incidente. (se abre en una pestaña nueva). Actualizaciones como la advertencia de que este posible punto débil presenta una oportunidad para que los phishers y estafadores aprovechen, instando a los clientes a ser diligentes.
Su equipo de ayudantes, conocido como Rackers, continúa comunicándose activamente con los clientes para ayudarlos a mantener el acceso a sus servicios web desde las direcciones de correo electrónico asociadas con el dominio de la empresa (@rackspace.com), y enfatiza que los asesores telefónicos no solicitarán credenciales de inicio de sesión o información de identificación personal como números de seguro social.
También destaca la importancia del lenguaje utilizado: palabras como “urgente” deberían hacer sonar las alarmas. En aras de la seguridad, es posible que muchos deseen considerar una protección adicional contra el robo de identidad.
Un mensaje en el hilo de actualizaciones de la compañía dice:
“Si recibe un mensaje de una persona que no reconoce, no responda. Inicie sesión en su panel de control y cree un ticket, incluidos los detalles sobre el mensaje que recibió».
En este momento, la compañía aún no ha publicado una actualización sobre los datos de los usuarios, que podrían haber sido violados y/o filtrados. Una declaración dice:
“… es demasiado pronto para decir qué datos, si es que hubo alguno, se vieron afectados. Si determinamos que la información confidencial se vio afectada, notificaremos a los clientes según corresponda”.
“Por precaución, hemos implementado medidas de seguridad adicionales y continuaremos monitoreando activamente cualquier actividad sospechosa”.