Agjencia kibernetike amerikane CISA thotë se hakerat me qëllim të keq po përfitojnë nga ndërprerja e CrowdStrike
Ndërsa pjesa më e madhe e botës rikthehet ngadalë në internet pas një ndërprerjeje të shkaktuar nga gjigandi i sigurisë kibernetike CrowdStrike që çoi në bllokimin e udhëtimeve dhe bizneseve globale, aktorët keqdashës po përpiqen gjithashtu të shfrytëzojnë situatën për përfitimet e tyre.
Agjencia amerikane e sigurisë kibernetike CISA tha në një deklaratë të premten se megjithëse ndërprerja e CrowdStrike nuk ishte e lidhur me një sulm kibernetik ose aktivitet keqdashës, ajo “ka vëzhguar aktorë kërcënimi që përfitonin nga ky incident për phishing dhe aktivitete të tjera me qëllim të keq”.
CISA paralajmëroi individët që “të shmangin klikimin në email phishing ose lidhje të dyshimta”, të cilat mund të çojnë në kompromis me email dhe mashtrime të tjera.
Nuk është e pazakontë që aktorët keqdashës të shfrytëzojnë situata kaotike për të kryer sulme kibernetike, veçanërisht fushata që mund të krijohen dhe personalizohen lehtësisht brenda një njoftimi të shkurtër, si phishing me email ose tekst.
Një studiues i sigurisë në X, dikur Twitter, tha se aktorët me qëllim të keq po dërgonin tashmë emaile phishing duke përdorur një sërë domenesh që imitojnë CrowdStrike. Një nga emailet e postuara në mënyrë të rreme pretendonte se mund të “rregullonte apokalipsin e CrowdStrike” nëse marrësi paguante një tarifë me vlerë disa qindra euro në një portofol të rastësishëm kripto.
Në realitet, të vetmet rregullime që funksionojnë janë ose rinisja e përsëritur e kompjuterëve të prekur me shpresën se ata do të qëndrojnë mjaftueshëm të ndezur që përditësimi i sapo fiksuar të shkarkohet dhe instalohet, ose heqja manuale e skedarit me defekt nga çdo kompjuter i dëmtuar.
Ekspertja e inxhinierisë sociale Rachel Tobac, e cila themeloi dhe drejton firmën e sigurisë kibernetike SocialProof Security, tha në një seri postimesh në X se kriminelët do ta përdorin gjithashtu ndërprerjen si mbulesë për të mashtruar viktimat për të dorëzuar fjalëkalime dhe kode të tjera të ndjeshme.
“Mos harroni: verifikoni që njerëzit janë ata që thonë se janë përpara se të ndërmarrin veprime të ndjeshme,” tha Tobac.
Të premten herët në mëngjes, një përditësim me defekt i softuerit i lëshuar nga CrowdStrike shkaktoi dështimin e një numri të panumërt kompjuterësh Windows që përdornin softuerin anti-malware dhe sigurinë të kompanisë. CrowdStrike tha se defekti është rregulluar, por paralajmëroi se nevoja për të korrigjuar manualisht çdo kompjuter të prekur mund të rezultojë në ndërprerje të qëndrueshme.
CISA tha se ishte “duke punuar ngushtë me CrowdStrike dhe partnerë federalë, shtetërorë, lokalë, fisnorë dhe territorialë”, si dhe infrastrukturën kritike dhe partnerët e saj ndërkombëtarë për të ndihmuar me rregullimet.