Фирмы, пострадавшие от масштабных сбоев в сфере ИТ, предупреждены остерегаться мошенников
Как будто фирмам, пострадавшим от недавнего массового сбоя в сфере ИТ, уже не хватает проблем, теперь их предупреждают, чтобы они опасались мошенников и хакеров, желающих воспользоваться ситуацией.
Глобальный инцидент начался, когда техасская фирма по кибербезопасности CrowdStrike выпустила ошибку, содержащуюся в обновлении для хостов Windows. Последовавший за этим хаос затронул важные сферы услуг по всему миру: такие отрасли, как путешествия, банковское дело, розничная торговля и здравоохранение, столкнулись с серьезными сбоями поздно вечером в четверг и в пятницу.
В своем блоге в пятницу генеральный директор CrowdStrike Джордж Курц предупредил, что «злоумышленники и злоумышленники попытаются использовать подобные события».
Курц продолжил: «Я призываю всех сохранять бдительность и следить за тем, чтобы вы общались с официальными представителями CrowdStrike. Наш блог и техническая поддержка по-прежнему будут официальными каналами для получения последних обновлений».
На следующий день CrowdStrike сообщила , что злоумышленники пытались использовать это событие для распространения вредоносного ZIP-архива с именем Crowdstrike-hotfix.zip . ZIP-архив содержит полезную нагрузку HijackLoader, которая при запуске загружает RemCos, предоставляя злоумышленнику контроль над зараженным компьютером.
В последующем сообщении в воскресенье компания снова предупредила, что клиентам следует «подтвердить, что они общаются с представителями CrowdStrike по официальным каналам».
Американское агентство кибербезопасности и безопасности инфраструктуры (CISA) прокомментировало в воскресенье , что «субъекты киберугроз продолжают использовать сбои в работе для ведения вредоносной деятельности, включая попытки фишинга». Агентство продолжает тесно сотрудничать с CrowdStrike и другими партнерами из частного сектора и правительства, чтобы активно отслеживать любую возникающую вредоносную деятельность, говорится в сообщении.
Также возможно, что из-за того, что сбой ИТ-системы был настолько огромным и получил такое широкое освещение, даже пользователи компьютеров, не имеющие никакого отношения к CrowdStrike, могли быть обмануты, заставив их поверить, что им необходимо установить «необходимое обновление», чтобы гарантировать, что их компьютер не столкнется с проблемой. любые проблемы в будущем. Имея это в виду, сейчас самое время проявлять особую бдительность при работе с электронными письмами и сообщениями, особенно если они пытаются заставить вас скачать что-то или перейти по ссылке.