افزایش ایمیل های فیشینگ جعل هویت پس از حمله باج افزارها

به گزارش پایگاه خبری بانکداری الکترونیک، در حالی که این شرکت هنوز در حال بررسی این حادثه است و در حال کار بر روی آنلاین کردن سیستم های آسیب دیده است، می گوید که مجرمان سایبری نیز ممکن است از این حادثه برای اهداف خود سوء استفاده کنند .
Rackspace گفت: اگر پیامی از فردی دریافت کردید که نمی شناسید، پاسخ ندهید. لطفاً به کنترل پنل خود وارد شوید و یک بلیط، شامل جزئیات پیامی که دریافت کرده اید، ایجاد کنید .
ما درک می‌کنیم که تماس‌هایی مانند این ممکن است هشداردهنده باشد، اما در حال حاضر هیچ مدرکی نداریم که نشان دهد شما در نتیجه این تماس مستقیم در معرض خطر بیشتر قرار دارید.
Rackspace اضافه کرد که مشتریان به راحتی می توانند کلاهبردارانی را که قصد سرقت اطلاعات حساس آنها را دارند شناسایی کنند زیرا :
د    ایمیل‌های Rackspace از ایمیل‌های @rackspace.com  ارسال می‌شوند (اگرچه مهاجمان ممکن است همچنان از یک آدرس ایمیل جعلی استفاده کنند و اهداف خود را به یک صفحه فیشینگ  هدایت کنند )
•    پشتیبانی Rackspace اعتبار ورود یا اطلاعات شخصی (به عنوان مثال، شماره تامین اجتماعی، گواهینامه رانندگی) را در طول تماس های تلفنی درخواست نمی کند .
اگرچه این شرکت هنوز فاش نکرده است که آیا شواهدی مبنی بر اینکه مهاجمان داده‌های سیستم‌هایشان را در طول این نفوذ سرقت کرده‌اند یا نه، به مشتریان توصیه می‌شود مراقب باشند و گزارش‌های اعتباری و صورت‌حساب‌های بانکی خود را برای فعالیت مشکوک زیر نظر داشته باشند .
همچنین برخی از مشتریان از افزایش ایمیل‌های فیشینگ جعل هویت Rackspace از زمان حمله باج‌افزار خبر می‌دهند .
کسانی که تحت تأثیر حمله باج افزار Rackspace قرار گرفته اند، نباید هیچ گونه ایمیل مشکوکی را باز کنند و یا روی پیوندهای مشکوک کلیک کنند .
جزئیاتی در مورد هویت مهاجمان و فعالیت آنها در طول رخنه وجود ندارد.
Rackspace جزئیاتی در مورد هویت مهاجمان و اطلاعاتی که آنها می‌توانند در طول حادثه به آنها دسترسی داشته باشند یا از آنها خارج شوند (در صورت وجود) ارائه نکرده است .
با این حال، این سازمان اعلام کرد که تحقیقات انجام شده توسط تیم امنیت داخلی آن با کمک یک شرکت دفاع سایبری، در مراحل اولیه است و هیچ اطلاعاتی در مورد آن وجود ندارد .
این ارائه ‌دهنده خدمات ابری افزود که اگر شواهدی پیدا کند که عوامل تهدید به اطلاعات حساس آنها دسترسی پیدا کرده‌اند، به مشتریان اطلاع خواهد داد .
این شرکت همچنین در یک بیانیه مطبوعاتی و یک گزارش که در روز سه‌شنبه به کمیسیون بورس و اوراق بهادار ایالات متحده ارسال شد، فاش کرد که انتظار از دست دادن درآمد برای تجارت Hosted Exchange خود را دارد که تقریباً 30 میلیون دلار درآمد سالانه به دلیل تأثیر حمله باج‌افزار ایجاد می‌کند .

Rackspace همچنین به دلیل عدم افشای اینکه  Hosted Exchange یک حمله باج افزار بوده است، به دلیل عدم محافظت از داده های مشتریان و تأثیری که قطع سرویس ایمیل بر کسب و کار آنها داشت، با چندین پرونده قضایی روبرو است .
از عصر جمعه، 2 دسامبر، Rackspace مجوزهای Microsoft Exchange Plan 1 را به مشتریان آسیب دیده ارائه کرده است .
همچنین یک گزینه ارسال را ارائه می دهد که به طور خودکار تمام نامه های ارسال شده به یک کاربر Hosted Exchange را به یک آدرس ایمیل خارجی به عنوان یک راه حل موقت هدایت می کند .

منبع: پلیس فتا