Csalók támadják a tegnapi globális leállás áldozatait

A CrowdStrike biztonsági cég pénteken világszerte káoszt okozott, miután egy hibás szoftverfrissítést telepített a cég Falcon megfigyelő platformjához, amely tönkretette a terméket futtató Windows számítógépeket. Az incidens következményeinek felszámolása napokba telik, és a vállalat arra figyelmeztet, hogy miközben a rendszergazdák és az informatikai személyzet a helyreállításon dolgozik, egy másik fenyegetés is fenyeget: a válságot kihasználni próbáló digitális csalók.

A biztonságtechnikai szakértők péntek délután kezdték megfigyelni, hogy a támadók domain neveket foglalnak le, és elkezdték a weboldalak és más infrastruktúra felpörgetését a "CrowdStrike Support" csalások futtatásához, amelyek a vállalat ügyfeleit és mindenkit megcéloznak, akit érinthet a káosz. A CrowdStrike saját kutatói is figyelmeztettek a tevékenységre pénteken, és közzétettek egy listát a látszólag a vállalat megszemélyesítésére regisztrált domainekről.

„Tudjuk, hogy az online bűnözők megpróbálják kihasználni az ilyen eseményeket” - írta közleményében George Kurtz, a CrowdStrike alapítója és vezérigazgatója. „Mindenkit arra biztatok, hogy maradjon éber, és biztosítsa, hogy a CrowdStrike hivatalos képviselőivel lépjen kapcsolatba. A blogunk és a technikai támogatásunk továbbra is a hivatalos csatornák lesznek a legfrissebb frissítésekhez.”

Bár a legtöbb személy nem személyesen felelős a CloudStrike-kal kapcsolatos számítógépes kiesések kezeléséért, az támadók a helyreállításon dolgozó informatikai szakemberek kétségbeesését próbálják kihasználni. A legtöbb esetben az érintett rendszerek javításához minden egyes Windows alapú számítógépet külön-külön kell elindítani és kijavítani - ami időigényes és logisztikailag nehézkes folyamat lehet. A kisvállalkozások tulajdonosai számára pedig, akik nem rendelkeznek kiterjedt informatikai szakértelemmel, a kihívás különösen ijesztő lehet.

A kutatók, köztük a CrowdStrike hírszerzés munkatársai eddig azt tapasztalták, hogy a támadók adathalász e-maileket küldtek vagy telefonhívásokat kezdeményeztek, amelyekben a CrowdStrike ügyfélszolgálati munkatársainak adták ki magukat, és olyan szoftvereszközöket árultak, amelyek állítólag automatizálják a hibás szoftverfrissítés utáni helyreállítási folyamatot. Egyes támadók kutatóknak is adják ki magukat, és azt állítják, hogy a helyreállításhoz létfontosságú különleges információkkal rendelkeznek - hogy a helyzet valójában kibertámadás eredménye, ami nem igaz.

A CrowdStrike hangsúlyozza, hogy az ügyfeleknek meg kell győződniük arról, hogy a vállalat legitim munkatársaival kommunikálnak, és csak a vállalat hivatalos vállalati kommunikációjában bízhatnak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!