Kibernetinio saugumo ekspertai ir agentūros visame pasaulyje perspėja žmones apie oportunistinių bandymų įsilaužti bangą, susijusią su IT gedimu.
Nors nėra įrodymų, kad „CrowdStrike“ gedimą sukėlė kenkėjiška veikla, kai kurie blogi veikėjai bando tuo pasinaudoti.
Kibernetinės agentūros Jungtinėje Karalystėje ir Australijoje perspėja žmones būti budrius dėl netikrų elektroninių laiškų, skambučių ir oficialiais apsimetančių svetainių.
O „CrowdStrike“ vadovas George’as Kurtzas paragino vartotojus įsitikinti, kad prieš atsisiųsdami pataisas, jie kalbėjosi su oficialiais bendrovės atstovais.
„Žinome, kad priešai ir blogi aktoriai bandys išnaudoti tokius įvykius“, jis sakė dienoraščio įraše.
„Mūsų tinklaraštis ir techninė pagalba ir toliau bus oficialūs naujausių naujinimų kanalai.
Jo žodžius pakartojo kibernetinio saugumo ekspertas Troy’us Huntas, valdantis gerai žinomą „Have I Been Pwned“ saugumo svetainę.
„Toks incidentas, kuris sulaukė tiek daug antraščių ir verčia žmones sunerimti, yra dovana sukčiams“, – sakė jis.
Ponas Huntas reagavo į įspėjimą iš Australijos signalų direktorato (žinomo kaip ASD, JK GCHQ arba JAV Nacionalinio saugumo agentūros atitikmuo), kuris paskelbė perspėjimą apie programišius, siunčiančius netikrus programinės įrangos pataisymus, esančius iš CrowdStrike.
„Įspėjimas! Suprantame, kad išleidžiama daugybė kenkėjiškų svetainių ir neoficialus kodas, teigiantys, kad jie padės subjektams atsigauti”, – rašoma pranešime.
Agentūra ragina IT atsakingus darbuotojus naudoti tik „CrowdStrike“ svetainę informacijos ir pagalbos šaltiniams gauti.
ASD įspėjimas buvo paskelbtas po to, kai JK Nacionalinis kibernetinio saugumo centras (NCSC) penktadienį ragino žmones būti itin budriems dėl įtartinų el. laiškų arba skambučių, kurie apsimeta „CrowdStrike“ ar „Microsoft“ pagalba.
„Jau buvo pastebėtas sukčiavimo atvejų, susijusių su šiuo sutrikimu, padidėjimas, nes oportunistiniai piktadariai siekia pasinaudoti situacija“, – teigė agentūra.
Kai įvyksta didelis naujienų įvykis, ypač susijęs su technologijomis, įsilaužėliai reaguoja patobulindami esamus metodus, kad atsižvelgtų į baimę ir netikrumą.
Tą patį pastebėjome ir Covid-19 pandemijos atveju, kai įsilaužėliai pakoregavo savo sukčiavimo el. pašto atakas, kad pateiktų informaciją apie virusą ir net apsimeta, kad turi priešnuodį, kad galėtų nulaužti žmones ir organizacijas.
Kadangi IT gedimas buvo pasaulinė naujiena, matome, kad įsilaužėliai pasinaudoja.
„Secureworks“ tyrėjų teigimu, jau smarkiai padaugėjo „CrowdStrike“ tematikos domenų registracijų – įsilaužėliai registruoja naujas svetaines, sukurtas taip, kad atrodytų oficialiai, ir galbūt apgaudinėja IT vadovus ar visuomenės narius, kad jie atsisiųstų kenkėjišką programinę įrangą arba perduotų privačią informaciją.
Patarimas daugiausia skirtas IT vadovams, kuriems tai turi įtakos, nes jie bando grąžinti savo organizacijas prie interneto.
Tačiau asmenys taip pat gali būti nukreipti, todėl ekspertai perspėja būti atsargiems ir veikti tik pagal informaciją iš oficialių „CrowdStrike“ kanalų.