تحذيرات أمنية من المحتالين بعد انقطاع خدمات تكنولوجيا المعلومات
يحذر خبراء ووكالات الأمن السيبراني في جميع أنحاء العالم الناس من موجة من محاولات القرصنة الانتهازية المرتبطة بانقطاع تكنولوجيا المعلومات.
على الرغم من عدم وجود دليل على أن انقطاع خدمة CrowdStrike كان بسبب نشاط ضار، إلا أن بعض الجهات الخبيثة تحاول الاستفادة من ذلك.
وحذرت وكالات الأمن السيبراني في المملكة المتحدة وأستراليا الأشخاص من توخي الحذر من رسائل البريد الإلكتروني والمكالمات والمواقع الإلكترونية المزيفة التي تتظاهر بأنها رسمية.
وحث جورج كورتز، رئيس شركة CrowdStrike، المستخدمين على التأكد من التحدث إلى ممثلين رسميين من الشركة قبل تنزيل الإصلاحات.
وقال في منشور على مدونته : "نعلم أن الخصوم والجهات الشريرة سيحاولون استغلال أحداث مثل هذه، وستظل مدونتنا ودعمنا الفني بمثابة القنوات الرسمية لأحدث التحديثات."
وأكد خبير الأمن السيبراني تروي هانت، "إن حادثة مثل هذه التي تصدرت العديد من العناوين الرئيسية وأثارت قلق الناس هي بمثابة هدية للمحتالين".
وكان هانت يرد على تحذير من مديرية الإشارات الأسترالية (المعروفة باسم ASD، وهي تعادل GCHQ في المملكة المتحدة أو وكالة الأمن القومي في الولايات المتحدة) والتي أصدرت تنبيهًا بشأن قيام قراصنة بإرسال تصحيحات برمجية وهمية تدعي أنها من CrowdStrike.
"تنبيه! نحن ندرك أن عددًا من المواقع الإلكترونية الضارة والأكواد غير الرسمية يتم إصدارها بزعم مساعدة الكيانات على التعافي"، كما جاء في الإشعار.
تحث الوكالة موظفي تكنولوجيا المعلومات على استخدام موقع CrowdStrike فقط للحصول على المعلومات والمساعدة.
ويأتي تحذير ASD في أعقاب دعوات من المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) يوم الجمعة للناس لتوخي الحذر الشديد من رسائل البريد الإلكتروني المشبوهة أو المكالمات التي تتظاهر بأنها من CrowdStrike أو مساعدة Microsoft.
وقالت الوكالة "لقد لوحظ بالفعل زيادة في عمليات التصيد الاحتيالي التي تشير إلى هذا الانقطاع، حيث يسعى الجهات الخبيثة الانتهازية إلى الاستفادة من الموقف".
عندما يكون هناك حدث إخباري كبير، وخاصة إذا كان مرتبطًا بالتكنولوجيا، يستجيب المتسللون بتعديل أساليبهم الحالية لمراعاة الخوف وعدم اليقين.
لقد رأينا الشيء نفسه مع جائحة كوفيد-19 عندما قام المتسللون بتعديل هجمات البريد الإلكتروني الاحتيالي الخاصة بهم لتقديم معلومات حول الفيروس وحتى التظاهر بامتلاك ترياق من أجل اختراق الأشخاص والمؤسسات.
وبما أن انقطاع شبكة تكنولوجيا المعلومات أصبح قصة إخبارية عالمية، فقد رأينا القراصنة يستغلون هذا الأمر.
وبحسب الباحثين في شركة Secureworks، فقد شهدنا بالفعل ارتفاعًا حادًا في تسجيلات النطاقات ذات الطابع CrowdStrike - حيث يقوم المتسللون بتسجيل مواقع ويب جديدة مصممة لتبدو رسمية وربما يخدعون مديري تكنولوجيا المعلومات أو أفراد الجمهور لتنزيل برامج ضارة أو تسليم تفاصيل خاصة.
وتستهدف النصيحة بشكل خاص مديري تكنولوجيا المعلومات الذين يتأثرون بهذا الأمر أثناء محاولتهم إعادة مؤسساتهم إلى الاتصال بالإنترنت.
ولكن الأفراد أيضًا قد يكونون مستهدفين، لذا يحذر الخبراء من ضرورة توخي الحذر والتصرف فقط بناءً على المعلومات الواردة من قنوات CrowdStrike الرسمية.