آژانس امنیت سایبری آمریکا: هکرها درحال سوءاستفاده از اختلال CrowdStrike در ویندوز هستند

هرچند روز گذشته گفته شد اختلال سراسری رایانه‌های ویندوزی که به‌دلیل آپدیت معیوب نرم‌افزار امنیتی CrowdStrike به‌ وجود آمده بود، حادثه امنیتی یا حمله سایبری نبوده است، اکنون در گزارشی گفته‌شده هکرها درحال سوءاستفاده از این اتفاق هستند.

آژانس امنیت سایبری ایالات متحده (CISA) در بیانیه‌ای اعلام کرد هرچند اختلالات CrowdStrike حمله سایبری نبوده است، «عوامل خرابکار درحال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیت‌های کلاهبردارانه هستند.»

CISA به کاربران هشدار داده: «از کلیک‌کردن روی ایمیل‌های فیشینگ یا لینک‌های مشکوک خودداری کنند.» زیرا می‌تواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداری‌ها» شود.

نمونه‌ای از ایمیل‌های فیشینگ مربوط به اختلال CrowdStrike

محققی امنیتی در ایکس می‌گوید هکرها هم‌اکنون شروع به ارسال ایمیل‌های فیشینگ با آدرس‌هایی کرده‌اند و تظاهر می‌کنند از طرف شرکت CrowdStrike هستند. در یکی از این ایمیل‌ها ادعا‌ شده پس از پرداخت هزینه‌ای به ارزش چندصد یورو مشکل CrowdStrike برطرف خواهد شد.

«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security، نیز با انتشار چندین پست در ایکس گفت هکرها ممکن است از این اختلال سراسری استفاده کنند و با فریب‌ کاربران، رمزعبور یا سایر اطلاعات حساس آن‌ها را سرقت کنند.

از صبح جمعه، در شبکه‌های اجتماعی به مشکلی در سراسر جهان اشاره شده است. بر اثر این مشکل رایانه‌های ویندوزی با صفحه آبی مرگ (BSOD) مواجه می‌شدند. بسیاری از خطوط هوایی، بانک‌ها، شبکه‌های تلویزیونی و حتی سرویس‌های اضطراری به مشکل خوردند. طبق گفته برخی کارشناسان حوزه IT، راه‌حل اصلی این مشکل اجرای ویندوز روی حالت Safe Mode و حذف فایل‌های معیوب CrowdStrike است. همچنین مایکروسافت گفته است این مشکل شاید با چند بار ریبوت‌کردن سیستم برطرف شود.