کارشناسان و آژانسهای امنیت سایبری در سراسر جهان به مردم در مورد موجی از تلاشهای فرصتطلبانه هک مرتبط با شکست فناوری اطلاعات هشدار میدهند.
در حالی که شواهدی وجود ندارد که نشان دهد سقوط CrowdStrike به دلیل فعالیت های مخرب بوده است، برخی از مهاجمان سعی دارند از آن سوء استفاده کنند.
آژانسهای سایبری در بریتانیا و استرالیا به مردم هشدار میدهند که نسبت به ایمیلها، تماسها و وبسایتهای جعلی که ظاهراً رسمی هستند، هوشیار باشند.
و جورج کرتز، مدیر عامل CrowdStrike، از کاربران خواست که مطمئن شوند قبل از دانلود پچ ها با نمایندگان رسمی شرکت صحبت می کنند.
“ما می دانیم که دشمنان و بازیگران بد سعی خواهند کرد از رویدادهایی مانند این سوء استفاده کنند.” او در یک پست وبلاگ گفت.
“وبلاگ و پشتیبانی فنی ما به عنوان کانال رسمی برای آخرین به روز رسانی ها باقی خواهد ماند.”
سخنان او توسط تروی هانت، کارشناس امنیت سایبری، که وب سایت امنیتی محبوب Have I Been Pwned را اداره می کند، تکرار شد.
وی گفت: اتفاقی از این دست که خبرساز شده و باعث نگرانی مردم شده، هدیه ای به کلاهبرداران است.
آقای هانت به هشداری از سوی اداره سیگنال های استرالیا (معروف به ASD، معادل GCHQ بریتانیا یا آژانس امنیت ملی ایالات متحده) پاسخ می داد که هشداری درباره ارسال وصله های نرم افزاری جعلی توسط هکرها صادر کرده بود که ادعا می شد از CrowdStrike است.
در این بیانیه آمده است: “هشدار! ما میدانیم که تعدادی از وبسایتهای مخرب و کدهای غیررسمی منتشر شدهاند که ادعا میکنند به سازمانها در بازیابی کمک میکنند.”
این آژانس پاسخ دهندگان فناوری اطلاعات را تشویق می کند که از وب سایت CrowdStrike فقط برای اطلاعات و کمک استفاده کنند.
این هشدار ASD به دنبال تماسهای مرکز ملی امنیت سایبری بریتانیا (NCSC) در روز جمعه به مردم برای مراقبت بیشتر در مورد ایمیلهای مشکوک یا تماسهایی که ادعا میشود از طرف CrowdStrike یا مایکروسافت است، میآید.
آژانس گفت: “افزایش فیشینگ مرتبط با این نقص در حال حاضر مشاهده شده است زیرا مهاجمان فرصت طلب به دنبال سوء استفاده از این موقعیت هستند.”
هر زمان که یک رویداد خبری مهم، به ویژه رویدادی مرتبط با فناوری وجود دارد، هکرها با تنظیم روشهای موجود خود برای انطباق با ترس و عدم اطمینان پاسخ میدهند.
در مورد همهگیری کووید-19 نیز شاهد همین موضوع بودیم، جایی که هکرها حملات فیشینگ ایمیل خود را برای ارائه اطلاعات در مورد ویروس تنظیم کردند و حتی وانمود کردند که پادزهری برای هک افراد و سازمانها دارند.
همانطور که شکست فناوری اطلاعات به یک خبر جهانی تبدیل شد، ما می بینیم که چگونه هکرها از آن سوء استفاده می کنند.
به گفته محققان Secureworks، قبلاً ثبت دامنه با موضوع CrowdStrike افزایش یافته است، به طوری که هکرها وبسایتهای جدیدی را ثبت میکنند تا رسمی به نظر برسند و احتمالاً مدیران فناوری اطلاعات یا اعضای عمومی را برای دانلود بدافزار یا تحویل دادههای شخصی فریب میدهند.
این توصیه عمدتاً برای مدیران فناوری اطلاعات است که تحت تأثیر این موضوع قرار می گیرند زیرا آنها سعی می کنند سازمان خود را به صورت آنلاین بازگردانند.
اما افراد نیز می توانند به هدف تبدیل شوند، بنابراین کارشناسان هشدار می دهند که مراقب باشید و فقط بر اساس اطلاعات کانال های رسمی CrowdStrike عمل کنید.