Rackspace a exhorté les clients à être à l’affût d’éventuelles escroqueries à la sécurité suite à une récente attaque de ransomware contre l’entreprise.
Plus tôt ce mois-ci, Rackspace a pris connaissance d’un problème selon lequel certains utilisateurs rencontraient des erreurs de connectivité lors de l’accès à l’application Web Outlook et de la synchronisation de leurs clients de messagerie, ce qui l’a vu offrir gratuitement des licences Microsoft 365 Exchange Plan 1 aux utilisateurs concernés jusqu’à ce qu’un correctif soit déterminé. Il avertit désormais les utilisateurs exposés des attaques de phishing potentielles.
Suite à une enquête, la société a annoncé qu’elle avait ajouté une « société leader de la cyberdéfense » à son équipe de sécurité interne pour accélérer les enquêtes, avant d’informer les utilisateurs qu’il s’agissait bien d’une attaque par ransomware.
Escroquerie par hameçonnage Rackspace
Rackspace promet de faire migrer plus des deux tiers de ses clients vers Microsoft 365, et a même mis en place des lignes téléphoniques dédiées pour répondre aux difficultés de transition ou aux requêtes.
En attendant, il s’agit d’un cas en cours et des mises à jour sont publiées régulièrement sur la page Web de l’incident. (s’ouvre dans un nouvel onglet). Des mises à jour comme l’avertissement que ce point faible potentiel présente une opportunité pour les hameçonneurs et les escrocs d’en profiter, exhortent les clients à rester diligents.
Son équipe d’assistants – connue sous le nom de Rackers – continue de contacter activement les clients pour les aider à maintenir l’accès à leurs services Web à partir d’adresses e-mail associées au domaine de l’entreprise (@rackspace.com), et elle souligne que les conseillers téléphoniques ne demanderont pas identifiants de connexion ou informations personnellement identifiables telles que les numéros de sécurité sociale.
Cela souligne également l’importance du langage utilisé : des mots comme « urgent » devraient sonner l’alarme. Dans l’intérêt de la sécurité, beaucoup voudront peut-être envisager une protection supplémentaire contre le vol d’identité.
Un message dans le fil des mises à jour de l’entreprise se lit comme suit :
« Si vous recevez un message d’une personne que vous ne reconnaissez pas, ne répondez pas. Veuillez vous connecter à votre panneau de contrôle et créer un ticket, y compris les détails du message que vous avez reçu. »
À l’heure actuelle, la société n’a pas encore publié de mise à jour sur les données des utilisateurs, qui pourraient avoir été violées et/ou divulguées. Une déclaration se lit comme suit :
« … il est trop tôt pour dire quelles données, le cas échéant, ont été affectées. Si nous déterminons que des informations sensibles ont été affectées, nous en informerons les clients le cas échéant.
« Par prudence, nous avons mis en place des mesures de sécurité supplémentaires et continuerons de surveiller activement toute activité suspecte. »