Rackspace

クラウド コンピューティング プロバイダー Rackspace は木曜日、ホストされている Microsoft Exchange 環境に影響を与えるランサムウェア攻撃を受けて、フィッシング攻撃のリスクが増大していることを顧客に警告しました。

同社はまだ事件を調査しており、影響を受けたシステムをオンラインに戻すことに取り組んでいますが、サイバー犯罪者もこの事件を利用して独自の目的で悪用する可能性があると述べています.

「見覚えのない個人からメッセージを受け取った場合は、返信しないでください。コントロール パネルにログインして、受け取ったメッセージの詳細を含むチケットを作成してください」と Rackspace 氏は述べています

「このような接触が憂慮すべきものであることは理解していますが、現時点では、この直接接触の結果としてリスクが高まることを示唆する証拠はありません。」

Rackspace は、次の理由により、顧客が機密情報を盗もうとする詐欺師を簡単に見つけることができると付け加えました。

  • Rackspace からの電子メールは @rackspace.com の電子メールから送信されます (ただし、攻撃者は依然としてなりすましの電子メール アドレスを使用して、ターゲットをランディング フィッシング ページにリダイレクトする可能性があります)。
  • Rackspace サポートは、電話中にログイン資格情報や個人情報 (社会保障番号、運転免許証など) を尋ねることはありません。

同社は、侵害中に攻撃者がシステムからデータを盗んだという証拠があるかどうかをまだ明らかにしていませんが、顧客は警戒を怠らず、疑わしい活動について信用報告書と銀行口座の明細書を監視するようにアドバイスされています.

一部のお客様は、 ランサムウェア攻撃以降、 Rackspace を装ったフィッシングメールが増加していると報告しています。

Rackspace ランサムウェア攻撃と機能停止の影響を受けた人は、疑わしい電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたりしないでください。

侵害中の攻撃者の身元とその活動に関する詳細はありません

Rackspace は、現在進行中の Hosted Exchange の停止の背後にあるランサムウェア攻撃を確認したため、攻撃者の身元と、インシデント中に攻撃者がアクセスまたは盗み出したデータ (存在する場合) に関する詳細を提供していません。

しかし、サイバー防衛会社の助けを借りて社内のセキュリティチームが実施した調査は初期段階にあり、「データが影響を受けたとしたら、どのようなデータが影響を受けたか」に関する情報はないと述べています.

クラウド サービス プロバイダーは、攻撃者が機密情報にアクセスしたという証拠が見つかった場合、顧客に通知すると付け加えました。

同社はまた、火曜日に米国証券取引委員会に提出されたプレス リリース8-K レポートで、ランサムウェア攻撃の影響により、年間収益で約 3,000 万ドルを生み出す Hosted Exchange ビジネスの収益の損失を予想していることを明らかにしました。 .

「さらに、Rackspace Technology は、インシデントへの対応に関連してコストが増加する可能性があります」と Rackspace 氏は付け加えました。

Rackspace はまた、Hosted Exchange の「セキュリティ インシデント」がランサムウェア攻撃であることを明らかにしなかったこと、顧客のデータを保護できなかったこと、 電子メール サービスの停止がビジネスに与えた影響について、 いくつかの集団訴訟に直面しています。

12 月 2 日金曜日の夕方以降、Rackspace は影響を受ける顧客に Microsoft Exchange Plan 1 ライセンスと、停止が解決されるまでの Microsoft 365 への移行に関する詳細情報 ( インシデント レポート) を提供しています。

また、Microsoft 365 移行中の一時的な解決策として、Hosted Exchange ユーザーに送信されたすべてのメールを外部の電子メール アドレスに自動的にルーティングする転送オプションも提供します。