Rackspace Peringatkan Pengguna Terhadap Ancaman Phising Setelah Serangan Ransomware

Cyberthreat.id – Penyedia layanan Cloud, Rackspace, memperingatkan para penggunanya terkait peningkatan risiko serangan phishing menyusul serangan ransomware yang memengaruhi Microsoft Exchange yang dihostingnya.

Dikutip dari Bleeping Computer, saat ini perusahaan masih menyelidiki insiden tersebut dan bekerja untuk membuat sistem yang terpengaruh kembali online, dikatakan bahwa penjahat siber juga dapat memanfaatkan dan mengeksploitasi insiden ini untuk tujuan mereka sendiri.

“Jika anda menerima pesan dari seseorang yang tidak Anda kenal, jangan balas. Silakan masuk ke panel kontrol anda dan buat tiket, termasuk detail tentang pesan yang anda terima,” kata Rackspaced dalam keterangan resminya.

Rackspace mengatakan bahwa pelanggan dapat dengan mudah menemukan penipu yang mencoba mencuri informasi sensitif mereka karena peretas akan mengirimi pengguna email yang dikirim dari @rackspace.com. Walaupun penyerang mungkin masih menggunakan alamat email palsu dan mengalihkan target mereka ke halaman phishing. Selain itu, pengguna harus mengingat bahwa dukungan Rackspace tidak akan meminta kredensial masuk atau informasi pribadi (misalnya, nomor jaminan sosial, SIM) selama panggilan telepon.

Meskipun saat ini perusahaan belum mengungkapkan apakah ada bukti bahwa penyerang telah mencuri data dari sistemnya selama pelanggaran, pelanggan disarankan untuk tetap waspada dan memantau laporan kredit dan rekening bank mereka untuk aktivitas yang mencurigakan. Beberapa pelanggan juga melaporkan peningkatan email phishing yang meniru Rackspace sejak serangan ransomware.

“Pelanggan yang terpengaruh oleh serangan dan pemadaman ransomware Rackspace tidak boleh membuka lampiran email yang mencurigakan atau mengklik tautan yang mencurigakan,” kata perusahaan.

Hingga kini, Rackspace belum memberikan perincian tentang identitas penyerang dan data apa yang dapat mereka akses atau ekstrak selama insiden (jika ada) karena mengonfirmasi serangan ransomware di balik pemadaman Hosted Exchange yang sedang berlangsung. Namun, penyelidikan, yang dilakukan oleh tim keamanan internalnya dengan bantuan perusahaan pertahanan dunia maya, masih dalam tahap awal tanpa informasi tentang data yang terpengaruh.

Penyedia layanan cloud menambahkan bahwa mereka akan memberi tahu pelanggan jika menemukan bukti bahwa pelaku ancaman mendapatkan akses ke informasi sensitif mereka. Perusahaan juga mengungkapkan dalam siaran pers dan laporan 8-K yang diajukan ke Komisi Sekuritas dan Bursa AS pada hari Selasa bahwa mereka mengharapkan hilangnya pendapatan untuk bisnis Hosted Exchange yang menghasilkan pendapatan tahunan sekitar $30 juta karena dampak serangan ransomware.

“Selain itu, Teknologi Rackspace mungkin memiliki biaya tambahan yang terkait dengan responsnya terhadap insiden tersebut,” tambah Rackspace.

Sebagai informasi, Rackspace juga menghadapi beberapa gugatan class action karena gagal mengungkapkan bahwa "insiden keamanan" Hosted Exchange adalah serangan ransomware, karena kegagalannya melindungi data pelanggan, dan dampak pemadaman layanan email terhadap bisnis mereka.

Sejak Jumat malam, 2 Desember, Rackspace telah memberikan lisensi Microsoft Exchange Paket 1 kepada pelanggan yang terpengaruh dan informasi mendetail (dalam laporan insiden) tentang migrasi ke Microsoft 365 hingga pemadaman diatasi. Ini juga menyediakan opsi penerusan yang secara otomatis merutekan semua email yang dikirim ke pengguna Hosted Exchange ke alamat email eksternal sebagai solusi sementara selama migrasi Microsoft 365.