به گزارش بازار، آژانس امنیت سایبری ایالات متحده (CISA) در بیانیهای اعلام کرد هرچند اختلالات CrowdStrike حمله سایبری نبوده است، «عوامل خرابکار درحال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیتهای کلاهبردارانه هستند.»
CISA به کاربران هشدار داده: «از کلیککردن روی ایمیلهای فیشینگ یا لینکهای مشکوک خودداری کنند.» زیرا میتواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداریها» شود.
نمونهای از ایمیلهای فیشینگ مربوط به اختلال CrowdStrike
محققی امنیتی در ایکس میگوید هکرها هماکنون شروع به ارسال ایمیلهای فیشینگ با آدرسهایی کردهاند و تظاهر میکنند از طرف شرکت CrowdStrike هستند. در یکی از این ایمیلها ادعا شده پس از پرداخت هزینهای به ارزش چندصد یورو مشکل CrowdStrike برطرف خواهد شد.
«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security، نیز با انتشار چندین پست در ایکس گفت هکرها ممکن است از این اختلال سراسری استفاده کنند و با فریب کاربران، رمزعبور یا سایر اطلاعات حساس آنها را سرقت کنند.
از صبح جمعه، در شبکههای اجتماعی به مشکلی در سراسر جهان اشاره شده است. بر اثر این مشکل رایانههای ویندوزی با صفحه آبی مرگ (BSOD) مواجه میشدند. بسیاری از خطوط هوایی، بانکها، شبکههای تلویزیونی و حتی سرویسهای اضطراری به مشکل خوردند. طبق گفته برخی کارشناسان حوزه IT، راهحل اصلی این مشکل اجرای ویندوز روی حالت Safe Mode و حذف فایلهای معیوب CrowdStrike است. همچنین مایکروسافت گفته است این مشکل شاید با چند بار ریبوتکردن سیستم برطرف شود.
نظر شما