
Apsaugos įmonė „CrowdStrike“. netyčia sukėlė chaosą visame pasaulyje penktadienį po sugedusio programinės įrangos atnaujinimo diegimas į bendrovės Falcon stebėjimo platformą, kuri blokavo Windows kompiuterius, kuriuose veikia produktas. Incidento pasekmėms išspręsti prireiks kelių dienų, o bendrovė perspėja, kad sistemos administratoriams ir IT darbuotojams dirbant su ištaisymu, kyla kita grėsmė: grobuoniškos skaitmeninės aferos, kuriomis bandoma pasinaudoti krize.
Tyrėjai penktadienio popietę pradėjo perspėti, kad užpuolikai rezervuoja domenų vardus ir pradeda kurti svetaines bei kitą infrastruktūrą, kad vykdytų „CrowdStrike Support“ aferas, nukreiptas prieš bendrovės klientus ir visus, kuriuos gali paveikti chaosas. „CrowdStrike“ tyrėjai taip pat įspėjo apie veiklą penktadienį ir paskelbė sąrašą domenų, kurie, regis, registruoti siekiant apsimesti įmone.
„Žinome, kad priešai ir blogi aktoriai bandys išnaudoti tokius įvykius“, – „CrowdStrike“ įkūrėjas ir generalinis direktorius George'as Kurtzas. rašė pareiškime. „Raginu visus išlikti budriems ir užtikrinti, kad bendraujate su oficialiais CrowdStrike atstovais. Mūsų tinklaraštis ir techninis palaikymas ir toliau bus oficialūs kanalai, kuriais galėsite gauti naujausius atnaujinimus.
Užpuolikai neišvengiamai pasinaudoja iškilių pasaulinių įvykių taip pat aktualiais klausimais tam tikrose geografinėse srityse, kad bandytų išvilioti žmones, kad jie siųstų jiems pinigų, pavogtų tikslinės paskyros kredencialus arba pakenktų aukoms kenkėjiškomis programomis.
„Grėsmės veikėjai visada bando pasinaudoti bet kokiu svarbiu įvykiu“, – sako Brettas Callow, „FTI Consulting“ kibernetinio saugumo ir duomenų privatumo komunikacijos direktorius. „Kai organizacija patiria incidentą, klientai ir verslo partneriai turi būti tam pasiruošę.
Nors dauguma asmenų nėra asmeniškai atsakingi už su „CloudStrike“ susijusių kompiuterių gedimų šalinimą, šis incidentas jau pribrendo išnaudojimui, nes kai kurie IT profesionalai, dirbantys su taisymu, gali labai norėti sprendimų. Daugeliu atvejų paveiktų kompiuterių taisymas apima kiekvieno jų paleidimą ir taisymą atskirai – tai galimai daug laiko reikalaujantis ir logistiškai sudėtingas procesas. O smulkaus verslo savininkams, kurie neturi prieigos prie plačios IT patirties, iššūkis gali būti ypač bauginantis.
Tyrėjai, įskaitant tuos iš CrowdStrike žvalgybos, iki šiol matė, kad užpuolikai siunčia sukčiavimo el. laiškus arba skambina, kai apsimeta „CrowdStrike“ palaikymo darbuotojais, ir parduoda programinės įrangos įrankius, kurie teigia automatizuojantys atkūrimo procesą po sugedusio programinės įrangos atnaujinimo. Kai kurie užpuolikai taip pat apsimeta tyrėjais ir tvirtina, kad turi ypatingos informacijos, būtinos atsigavimui – kad situacija iš tikrųjų yra kibernetinės atakos rezultatas, o tai nėra.
„CrowdStrike“ pabrėžia, kad klientai turėtų patvirtinti, kad bendrauja su teisėtais įmonės darbuotojais ir pasitikėti tik oficialia įmonės komunikacija.
„Padės greiti įspėjimai darbuotojams, nurodantys galimą riziką“, – sako Callow, kaip „CloudStrike“ klientai turėtų apsiginti. „Iš anksto įspėtas yra ginkluotas“.