CrowdStrike-incidens: új kockázatok merültek fel

Nem elég, hogy világszerte óriási fennakadásokat okozott a CrowdStrike hibás frissítése, most még a kiberbűnözők is rátesznek egy lapáttal.
 

A múlt héten a CrowdStrike által kiadott hibás frissítés következtében világszerte jelentős fennakadások voltak (és vannak) különösen a légiközlekedésben. Ugyanakkor az érintett szervezetek között kormányzati és egészségügyi intézmények, bankok, biztosítók és vállalatok is megtalálhatók.
 
A Microsoft szerint körülbelül 8,5 millió Windows alapú rendszerre került fel a hibás frissítés, amely egyébként 78 percig volt elérhető, mielőtt a CrowdStrike rájött a problémára, és visszavonta a problémás állományokat.
 
Ennyi megbénult PC helyreállítása rengeteg emberi erőforrást igényel, főleg, hogy nincs igazán hatékony és jól automatizálható megoldás a javításra. Korábban már beszámoltunk a CrowdStrike által javasolt helyreállítási lépésekről, és azóta a Microsoft is kiadott egy szoftveres megoldást a helyreállítás megkönnyítése érdekében.
 
És akkor léptek a kiberbűnözők
 
Az nem újdonság, hogy a kiberbűnözők minden nagy horderejű eseményt megpróbálnak a saját javukra fordítani, és ez most sincs másként. Ők is pontosan tudják, hogy jelenleg rengeteg szervezet, vállalat küzd a helyreállítással, és sajnos kaptak is az adandó alkalmon.
 
Egyre több olyan adathalász, kártékony kódok terjesztését célzó támadás indul, amelyek látszólag a CrowdStrike probléma megoldását elősegítő elektronikus levelekkel veszik kezdetüket.
 
A potenciális áldozatok sok esetben a CrowdStrike nevében megírt, hamis küldeményeket kapnak, amelyek például azt állítják, hogy a csatolmányokban lévő fájlok vagy a levelekben szereplő linkek révén olyan szoftver tölthető le, amivel gyorsan helyreállíthatóvá válhatnak a számítógépek.
 
Az AnyRun automatizált malware elemző platform szakemberei egyebek mellett olyan támadásokat füleltek le, amelyek a CrowdStrike hiba megoldása helyett Remcos trójaival fertőzték meg a rendszereket. Eközben már olyan támadások is indultak, amik elektronikus levelek mellékletében helyet kapó helyreállítási útmutatókban (PDF-fájlokban) elhelyezett hivatkozások megnyitásakor egy olyan program letöltődéséhez vezethettek, ami adattörlést eredményezett (minden állományt "nulla" bájtokkal írt felül a károkozó).
 
A rendszerhelyreállításokkal kapcsolatos csalások néhány nap alatt olyan méreteket öltöttek, hogy már a brit kiberbiztonsági központ is figyelmeztetést adott ki a kockázatok miatt. Emellett a CrowdStrike is arra kérte az érintetteket, hogy csak hivatalos forrásokat, illetve a hivatalos terméktámogatás segítéségét vegyék igénybe a helyreállításhoz.
 
  1. 4

    A Django kapcsán két biztonsági hiba látott napvilágot.

  2. 4

    A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.

  3. 4

    Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.

  4. 4

    Az Android decemberi frissítésével számos komponens vált biztonságosabbá.

  5. 4

    A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.

  6. 3

    A Zabbix esetében újabb biztonsági frissítésre van szükség.

  7. 3

    A Wireshark fejlesztői két biztonsági rést foltoztak be.

  8. 2

    A Yubico biztonsági frissítést adott ki egyes eszközeihez.

  9. 4

    A GitHub CLI kapcsán egy biztonsági hibára derült fény.

  10. 3

    A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség