Rackspace instó a los clientes a estar atentos a posibles estafas de seguridad luego de un reciente ataque de ransomware en la empresa.
A principios de este mes, Rackspace se dio cuenta de un problema en el que algunos usuarios experimentaban errores de conectividad al acceder a la aplicación web de Outlook y sincronizar sus clientes de correo electrónico, lo que hizo que se viera ofreciendo licencias gratuitas de Microsoft 365 Exchange Plan 1 a los usuarios afectados hasta que se solucione. determinado. Ahora advierte a los usuarios expuestos de posibles ataques de phishing.
Tras una investigación, la empresa anunció que había añadido una "empresa líder en ciberdefensa" a su equipo de seguridad interna para acelerar las investigaciones, antes de informar a los usuarios que efectivamente se trataba de un ataque de ransomware.
Estafa de phishing de Rackspace
Rackspace promete migrar más de dos tercios de sus clientes a Microsoft 365 e incluso ha establecido líneas telefónicas dedicadas para responder a las dificultades o consultas de transición.
Mientras tanto, este es un caso en curso y las actualizaciones se publican regularmente en la página web del incidente (se abre en una nueva pestaña). Actualizaciones como la advertencia de que este punto débil potencial presenta una oportunidad para que los phishers y estafadores aprovechen, instan a los clientes a ser diligentes.
Su equipo de asistentes, conocido como Rackers, continúa acercándose activamente a los clientes para ayudarlos a mantener el acceso a sus servicios web desde direcciones de correo electrónico asociadas con el dominio de la empresa (@rackspace.com), y enfatiza que los asesores telefónicos no solicitarán credenciales de inicio de sesión o información de identificación personal, como números de seguro social.
También destaca la importancia del lenguaje utilizado: palabras como “urgente” deberían hacer sonar la alarma. En aras de la seguridad, es posible que muchos deseen considerar una protección adicional contra el robo de identidad.
Un mensaje en el hilo de actualizaciones de la compañía dice:
“Si recibe un mensaje de alguien que no reconoce, no responda. Inicie sesión en su panel de control y cree un ticket que incluya los detalles del mensaje que recibió. »
En este momento, la compañía aún no ha publicado una actualización sobre los datos de los usuarios, que pueden haber sido violados y/o filtrados. Una declaración dice lo siguiente:
"... es demasiado pronto para decir qué datos, si los hay, se han visto afectados. Si determinamos que la información confidencial se ha visto afectada, notificaremos a los clientes según corresponda.
"Por precaución, hemos implementado medidas de seguridad adicionales y continuaremos monitoreando activamente la actividad sospechosa".