Bem, isso foi rápido. Os criminosos não perderam tempo aproveitando o caos CrowdStrike-Microsoft e rapidamente começaram a trabalhar com organizações de phishing e a criar domínios maliciosos que se diziam ser correções.
Poucas horas depois de um atualização CrowdStrike com defeito desligaram máquinas Windows ao redor do mundo, surgiram relatos de e-mails fraudulentos usando a interrupção como isca e tentando usar a interrupção massiva como um meio para realizar atividades criminosas.
“Alguns relatórios que vimos indicam que pode haver e-mails de phishing circulando alegando vir do ‘Crowdstrike Support’ ou ‘Crowdstrike Security'”, disse Johannes Ullrich, reitor de pesquisa do SANS Technology Institute e fundador do Internet Storm Center.
Embora ele não tivesse nenhuma amostra para compartilhar na época, “os invasores provavelmente estão aproveitando a grande atenção da mídia”, acrescentou Ullrich. “Por favor, tenham cuidado com quaisquer ‘patches’ que possam ser entregues dessa forma.”
O ICS também listou um domínio que está “possivelmente” vinculado a esses ataques de phishing:
Outro domínios falsos fingindo ser sites de conserto surgiram nas redes sociais, com pesquisadores de segurança aviso usuários não paguem por uma correção — há suporte gratuito do verdadeiro Crowdstrike — já que alguns dos sites fraudulentos pediam “doações” em bitcoin e PayPal.
Além disso, enquanto o CEO da CrowdStrike, George Kurtz, em um declaração no X, os clientes garantiram que “este não é um incidente de segurança ou ataque cibernético”, a falha de software torna muito mais fácil para intrusos de rede entrarem furtivamente enquanto os administradores de sistema trabalham para implementar a correção.
“A boa notícia é que não é um ataque cibernético”, disse Agnidipta Sarkar, vice-presidente de consultoria CISO da ColorTokens. O registro. “A má notícia é que o propósito do patch permanecerá sem solução enquanto os computadores se recuperam, tornando todos eles vulneráveis a um ataque futuro.”
Além de provar uma dor de cabeça gigante para administradores de TI, a interrupção de sexta-feira abatido comunicações de emergência 911 nos EUA, cancelado cirurgias críticas em hospitais no Reino Unido e de castigo voos ao redor do mundo.
Quando questionado sobre o incidente, um porta-voz da Agência de Segurança Cibernética e de Infraestrutura dos EUA disse: O registro: “A CISA está trabalhando em estreita colaboração com a CrowdStrike e nossos parceiros federais, estaduais, locais e de infraestrutura crítica para avaliar e abordar completamente essas questões.” ®
