Προειδοποίηση ειδικών για δεύτερο μπλακ άουτ στον κυβερνοχώρο - Στο «μικροσκόπιο» χάκερς
Για ένα δεύτερο μπλακ άουτ προειδοποιούν ειδικοί στον τομέα της ασφάλειας του κυβερνοχώρου, λόγω των επιτήδειων που προσπαθούν να επωφεληθούν από το χάος που έχει προκληθεί, μετά την κατάρρευση του λογισμικού του CrowdStrike.
Σύμφωνα με το BBC, το πρωί του Σαββάτου (20/7) η εταιρεία Australian Signals Directorate (ASD), εξέδωσε προειδοποίηση σχετικά με τους χάκερ που στέλνουν ψευδείς διορθώσεις λογισμικού, στις οποίες ισχυρίζονται ότι είναι CrowdStrike.
Έχει αρχίσει να διαρρέει ένας αριθμός κακόβουλων λογισμικών και ένας λανθασμένος κώδικας, που επικαλούνται την CrowdStrike και ισχυρίζονται ότι βοηθούν στην προσπάθεια επιδιόρθωσης του προβλήματοςμ αναφέρεται στην ανακοίνωση.
Η υπηρεσία παροτρύνει τους ανταποκριτές IT να χρησιμοποιούν μόνο τον ιστότοπο της CrowdStrike για πληροφορίες και βοήθεια.
Η προειδοποίηση αυτή ακολουθεί τις χθεσινές (19/7) εκκλήσεις από το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) για τους ανθρώπους να είναι ιδιαίτερα προσεκτικοί σε ύποπτα email ή κλήσεις που προσποιούνται ότι βοηθούν το CrowdStrike ή τη Microsoft.
«Έχει παρατηρηθεί αύξηση του phishing που αναφέρεται σε αυτή τη διακοπή, καθώς καιροσκόποι επιδιώκουν να εκμεταλλευτούν την κατάσταση», ανέφερε η υπηρεσία.
Τον κώδωνα του κινδύνου έκρουσε και η διοίκηση του Crowdstrike, τονίζοντας πως χάκερ προσπάθησαν να επωφεληθούν από το χάος στέλνοντας ψευδή μηνύματα προκειμένου να αποκτήσουν προσωπικά δεδομένα, σύμφωνα με τις γερμανικές, βρετανικές ή αυστραλιανές υπηρεσίες ηλεκτρονικής ασφάλειας.
Σε κάθε περίπτωση, αναμένεται να χρειαστούν ακόμη και ολόκληρες εβδομάδες, προκειμένου τα ιδρύματα και οι τομείς που έχουν επηρεαστεί από το ψηφιακό μπλακ άουτ να επιδιορθώσουν το πρόβλημα.
Στο «μικροσκόπιο» χάκερς που στοχεύουν πελάτες με έδρα τη Λατινική Αμερική
Σύμφωνα με τον Guardian, σε νεότερη ενημέρωση της εταιρείας αναφέρεται πως στην υπόθεση μπορεί να εμπλέκεται χάκερ που στοχεύει πελάτες με έδρα τη Λατινική Αμερική.
Στο blog της, η εταιρεία κυβερνοασφάλειας έγραψε:
«Το CrowdStrike Intelligence έχει παρατηρήσει δράστες που αξιοποιούν το συμβάν για να διανείμουν ένα κακόβουλο αρχείο ZIP με το όνομα crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα ωφέλιμο φορτίο HijackLoader που, όταν εκτελείται, φορτώνει το RemCos. Συγκεκριμένα, τα ισπανικά ονόματα αρχείων και οι οδηγίες στο αρχείο ZIP υποδεικνύουν ότι αυτή η καμπάνια πιθανότατα στοχεύει πελάτες CrowdStrike με έδρα τη Λατινική Αμερική (LATAM)».
Πώς προκλήθηκε η κατάρρευση
Υπενθυμίζεται ότι, αιτία της ψηφιακής κατάρρευσης ήταν μια ελαττωματική ενημέρωση των λειτουργικών συστημάτων Windows της Microsoft, από την αμερικανική εταιρεία κυβερνοασφάλειας CrowdStrike, που αποκλείει το ενδεχόμενο κυβερνοεπίθεσης ή προβλήματος στην ασφάλεια των συστημάτων πληροφορικής.
«Ζητώ προσωπικά συγγνώμη από όλους τους οργανισμούς, όλους τους ομίλους και όλα τα άτομα που επηρεάστηκαν» δήλωσε ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτζ στο αμερικανικό δίκτυο CNBC την Παρασκευή (19/7).
Σε ένα σημείωμα στο blog, η CrowdStrike εξηγεί πως κυκλοφόρησε τη νύχτα της Πέμπτης προς Παρασκευή μία ενημέρωση των Windows που προκάλεσε «κατάρρευση του συστήματος και μπλε οθόνη». Η ενημέρωση αυτή διορθώθηκε έπειτα από 78 λεπτά, αναφέρει η εταιρία, που δημοσιοποιεί συμβουλές αποκατάστασης στο μπλογκ της, τις οποίες η Microsoft συμβουλεύει τους πελάτες της να «ακολουθήσουν».
«Καταλαβαίνουμε πώς προέκυψε αυτό το πρόβλημα και διενεργούμε εις βάθος ανάλυση για τις αιτίες», γράφει ακόμη η CrowdStrike.