هرچند روز گذشته گفته شد اختلال سراسری رایانههای ویندوز ی که بهدلیل آپدیت معیوب نرمافزار امنیتی CrowdStrike به وجود آمده بود، حادثه امنیتی یا حمله سایبری نبوده است، اکنون در گزارشی گفتهشده هکر ها درحال سوءاستفاده از این اتفاق هستند.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از دیجیاتو آژانس امنیت سایبری ایالات متحده (CISA) در بیانیهای اعلام کرد هرچند اختلالات CrowdStrike حمله سایبری نبوده است، «عوامل خرابکار درحال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیتهای کلاهبردارانه هستند.»
CISA به کاربران هشدار داده: «از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند.» زیرا میتواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداریها» شود.
نمونهای از ایمیلهای فیشینگ مربوط به اختلال CrowdStrike
محققی امنیتی در ایکس میگوید هکر ها هماکنون شروع به ارسال ایمیلهای فیشینگ با آدرسهایی کردهاند و تظاهر میکنند از طرف شرکت CrowdStrike هستند. در یکی از این ایمیلها ادعا شده پس از پرداخت هزینهای به ارزش چندصد یورو مشکل CrowdStrike برطرف خواهد شد.
عکس : نمونهای از ایمیلهای فیشینگ مربوط به اختلال CrowdStrike«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security، نیز با انتشار چندین پست در ایکس گفت هکر ها ممکن است از این اختلال سراسری استفاده کنند و با فریب کاربران، رمزعبور یا سایر اطلاعات حساس آنها را سرقت کنند.
از صبح جمعه، در شبکههای اجتماعی به مشکلی در سراسر جهان اشاره شده است. بر اثر این مشکل رایانههای ویندوز ی با صفحه آبی مرگ (BSOD) مواجه میشدند. بسیاری از خطوط هوایی، بانکها، شبکههای تلویزیونی و حتی سرویسهای اضطراری به مشکل خوردند. طبق گفته برخی کارشناسان حوزه IT، راهحل اصلی این مشکل اجرای ویندوز روی حالت Safe Mode و حذف فایلهای معیوب CrowdStrike است. همچنین مایکروسافت گفته است این مشکل شاید با چند بار ریبوتکردن سیستم برطرف شود.