شرکت امنیتی CrowdStrike در روز جمعه پس از استقرار یک بهروزرسانی نرمافزار معیوب در پلتفرم نظارتی Falcon شرکت که رایانههای ویندوزی را که این محصول را اجرا میکنند، آجر میکرد، بهطور ناخواسته در سراسر جهان آشفتگی ایجاد کرد. رفع پیامدهای این حادثه روزها طول می کشد و این شرکت هشدار می دهد که در حالی که مدیران سیستم و کارکنان IT روی اصلاح کار می کنند، تهدید دیگری نیز در راه است: کلاهبرداری های دیجیتال غارتگرانه که تلاش می کنند از بحران سرمایه گذاری کنند.
محققان بعد از ظهر جمعه هشدار دادند که مهاجمان نام دامنه را رزرو می کنند و شروع به چرخش وب سایت ها و سایر زیرساخت ها برای اجرای کلاهبرداری های «پشتیبانی CrowdStrike» کرده اند که مشتریان شرکت و هر کسی را که ممکن است تحت تأثیر هرج و مرج قرار گیرد، هدف قرار دهد. محققان خود CrowdStrike همچنین در مورد این فعالیت در روز جمعه هشدار دادند و فهرستی از دامنههایی را منتشر کردند که ظاهراً برای جعل هویت این شرکت ثبت شدهاند.
جورج کورتز، بنیانگذار و مدیر عامل CrowdStrike در بیانیه ای نوشت: “ما می دانیم که دشمنان و بازیگران بد سعی خواهند کرد از رویدادهایی مانند این سوء استفاده کنند.” من همه را تشویق میکنم که مراقب باشند و اطمینان حاصل کنند که با نمایندگان رسمی CrowdStrike در ارتباط هستید. وبلاگ و پشتیبانی فنی ما همچنان کانال رسمی برای آخرین به روز رسانی ها خواهد بود.”
مهاجمان به ناچار از رویدادهای برجسته جهانی و همچنین موضوعات موضوعی در مناطق جغرافیایی خاص سوء استفاده میکنند تا سعی کنند مردم را فریب دهند تا برای آنها پول ارسال کنند، اعتبار حساب هدف را سرقت کنند یا قربانیان را با بدافزار در معرض خطر قرار دهند.
برت کالو، مدیر عامل امنیت سایبری و ارتباطات حریم خصوصی داده در FTI Consulting میگوید: «بازیگران تهدید همواره تلاش میکنند تا از هر رویداد مهمی استفاده کنند. هر زمان که یک سازمان با یک حادثه مواجه می شود، این چیزی است که مشتریان و شرکای تجاری باید برای آن آماده باشند.
در حالی که بیشتر افراد شخصاً مسئول رسیدگی به قطعیهای رایانهای مربوط به CloudStrike نیستند، این حادثه برای بهرهبرداری آماده است، زیرا برخی از متخصصان فناوری اطلاعات که روی اصلاح کار میکنند ممکن است برای راهحلها ناامید باشند. در بیشتر موارد، راهحل برای رایانههای آسیبدیده شامل راهاندازی و تصحیح جداگانه هر یک میشود – یک فرآیند بالقوه زمانبر و از نظر لجستیکی دشوار. و برای صاحبان مشاغل کوچک که به تخصص گسترده فناوری اطلاعات دسترسی ندارند، این چالش ممکن است به خصوص دلهره آور باشد.
محققان، از جمله افرادی از اطلاعات CrowdStrike، تا کنون مشاهده کردهاند که مهاجمان ایمیلهای فیشینگ میفرستند یا تماسهای تلفنی برقرار میکنند، جایی که وانمود میکنند کارکنان پشتیبانی CrowdStrike هستند و ابزارهای نرمافزاری را میفروشند که ادعا میکنند فرآیند بازیابی از بهروزرسانی نرمافزار معیوب را خودکار میکنند. برخی مهاجمان نیز وانمود میکنند که محقق هستند و ادعا میکنند که اطلاعات ویژهای برای بازیابی حیاتی دارند – که این وضعیت در واقع نتیجه یک حمله سایبری است، که اینطور نیست.
CrowdStrike تاکید می کند که مشتریان باید تایید کنند که با کارکنان قانونی شرکت در ارتباط هستند و فقط به ارتباطات رسمی شرکت اعتماد دارند.
کالو در مورد اینکه مشتریان CloudStrike چگونه باید برای دفاع از خود کار کنند، میگوید: «هشدارهای سریع به کارمندان که خطرات بالقوه را مشخص میکنند کمک خواهد کرد. “پیش اخطار شده است.”
منبع: https://www.wired.com/story/crowdstrike-outage-support-scams/
تحریریه مجله اچ پی