Kadangi po kibernetinio saugumo milžino „CrowdStrike“ sukelto gedimo, kuris sukėlė pasaulinę kelionių ir verslo aklavietę, didelė dalis pasaulio pamažu vėl prisijungia prie interneto, piktybiniai veikėjai taip pat bando išnaudoti situaciją savo naudai.
JAV kibernetinio saugumo agentūra CISA penktadienį paskelbė, kad nors „CrowdStrike“ gedimas nebuvo susijęs su kibernetinė ataka ar kenkėjiška veikla, ji „stebėjo grėsmių veikėjus, besinaudojančius šiuo incidentu sukčiavimui ir kitai kenkėjiškai veiklai“.
CISA įspėjo asmenis „vengti spustelėti sukčiavimo el. laiškų ar įtartinų nuorodų“, nes tai gali sukelti el. pašto kompromisą ir kitus sukčiavimus.
Neretai piktybiški veikėjai naudojasi chaotiškomis situacijomis, kad įvykdytų kibernetines atakas, ypač kampanijas, kurias galima lengvai sukurti ir pritaikyti per trumpą laiką, pvz., el. paštu arba tekstiniu sukčiavimu.
Vienas X saugumo tyrinėtojas, anksčiau buvęs „Twitter“, teigė, kad kenkėjiški veikėjai jau siunčia sukčiavimo el. laiškus naudodami įvairius domenus, kurie apsimeta „CrowdStrike“. Viename iš paskelbtų el. laiškų klaidingai teigiama, kad jis gali „ištaisyti CrowdStrike apokalipsę“, jei gavėjas sumokės kelių šimtų eurų mokestį į atsitiktinę kriptovaliutų piniginę.
Tiesą sakant, vieninteliai veikiantys pataisymai yra arba pakartotinis paveiktų kompiuterių paleidimas iš naujo, tikintis, kad jie išliks pakankamai ilgai, kad būtų galima atsisiųsti ir įdiegti naujai pataisytą naujinimą, arba rankiniu būdu pašalinti sugedusį failą iš kiekvieno užblokuoto kompiuterio.
Socialinės inžinerijos ekspertė Rachel Tobac, įkūrusi ir vadovaujanti kibernetinio saugumo firmai „SocialProof Security“, daugelyje įrašų X svetainėje teigė, kad nusikaltėliai taip pat naudos gedimą kaip priedangą, norėdami apgauti aukas, kad jos perduotų slaptažodžius ir kitus slaptus kodus.
„Atminkite: prieš imdamiesi jautrių veiksmų įsitikinkite, kad žmonės yra tokie, kokie jie sako esą“, – sakė Tobacas.
Ankstų penktadienio rytą „CrowdStrike“ išleistas sugedęs programinės įrangos naujinimas sukėlė daugybės „Windows“ kompiuterių, kuriuose veikia bendrovės apsaugos nuo kenkėjiškų programų ir saugos programinė įranga, gedimų. „CrowdStrike“ teigė, kad klaida buvo ištaisyta, tačiau perspėjo, kad poreikis rankiniu būdu ištaisyti kiekvieną paveiktą kompiuterį gali sukelti ilgalaikius gedimus.
CISA teigė, kad „glaudžiai bendradarbiauja su „CrowdStrike“ ir federaliniais, valstijos, vietos, genčių ir teritoriniais partneriais, taip pat su ypatingos svarbos infrastruktūra ir jos tarptautiniais partneriais, kad padėtų taisyti.