هرچند روز گذشته گفته شد که اختلال سراسری رایانههای ویندوزی که بهدلیل آپدیت معیوب نرمافزار امنیتی CrowdStrike بهوجود آمده بود، حادثه امنیتی یا حمله سایبری نبوده است، اکنون در گزارشی گفتهشده که هکرها در حال سوءاستفاده از این اتفاق هستند.
آژانس امنیت سایبری ایالات متحده (CISA) در بیانیهای اعلام کرد که هرچند اختلالات مربوط به CrowdStrike یک حمله سایبری نبوده است، اما «عوامل خرابکار در حال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیتهای کلاهبردارانه هستند».
CISA به کاربران هشدار داده که «از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند» زیرا میتواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداریها» شود.
نمونهای از ایمیلهای فیشینگ مربوط به اختلال CrowdStrike
در همین رابطه، یک محقق امنیتی در ایکس میگوید که هکرها هماکنون شروع به ارسال ایمیلهای فیشینگ با آدرسهایی کردهاند که تظاهر میکنند از طرف شرکت CrowdStrike هستند. در یکی از این ایمیلها ادعاشده که پس از پرداخت هزینهای به ارزش چند صد یورو، مشکل CrowdStrike برطرف خواهد شد.
«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security نیز با ارسال چندین پست در ایکس گفت که هکرها همچنین ممکن است از این اختلال سراسری استفاده کنند و با فریبدادن کاربران، رمزعبور یا سایر اطلاعات حساس آنها را سرقت کنند.
از صبح روز جمعه، در شبکههای اجتماعی به مشکلی در سراسر جهان اشاره شد که در آن، رایانههای ویندوزی با صفحه آبی مرگ (BSOD) مواجه میشدند. بسیاری از خطوط هوایی، بانکها، شبکههای تلویزیونی و حتی سرویسهای اضطراری با مشکل مواجه شدند. راه اصلی برطرفکردن این مشکل، طبق گفته برخی کارشناسان حوزه IT اجراکردن ویندوز روی حالت Safe Mode و حذف فایلهای معیوب CrowdStrike است. همچنین مایکروسافت گفته است که این مشکل شاید با چندبار ریبوتکردن سیستم برطرف شود.
منبع: https://digiato.com/security/malicious-hackers-are-taking-advantage-of-crowdstrike-outage