CrowdStrike-incidens: új kockázatok merültek fel
Nem elég, hogy világszerte óriási fennakadásokat okozott a CrowdStrike hibás frissítése, most még a kiberbűnözők is rátesznek egy lapáttal.A múlt héten a CrowdStrike által kiadott hibás frissítés következtében világszerte jelentős fennakadások voltak (és vannak) különösen a légiközlekedésben. Ugyanakkor az érintett szervezetek között kormányzati és egészségügyi intézmények, bankok, biztosítók és vállalatok is megtalálhatók.
A Microsoft szerint körülbelül 8,5 millió Windows alapú rendszerre került fel a hibás frissítés, amely egyébként 78 percig volt elérhető, mielőtt a CrowdStrike rájött a problémára, és visszavonta a problémás állományokat.
Ennyi megbénult PC helyreállítása rengeteg emberi erőforrást igényel, főleg, hogy nincs igazán hatékony és jól automatizálható megoldás a javításra. Korábban már beszámoltunk a CrowdStrike által javasolt helyreállítási lépésekről, és azóta a Microsoft is kiadott egy szoftveres megoldást a helyreállítás megkönnyítése érdekében.
És akkor léptek a kiberbűnözők
Az nem újdonság, hogy a kiberbűnözők minden nagy horderejű eseményt megpróbálnak a saját javukra fordítani, és ez most sincs másként. Ők is pontosan tudják, hogy jelenleg rengeteg szervezet, vállalat küzd a helyreállítással, és sajnos kaptak is az adandó alkalmon.
Egyre több olyan adathalász, kártékony kódok terjesztését célzó támadás indul, amelyek látszólag a CrowdStrike probléma megoldását elősegítő elektronikus levelekkel veszik kezdetüket.
A potenciális áldozatok sok esetben a CrowdStrike nevében megírt, hamis küldeményeket kapnak, amelyek például azt állítják, hogy a csatolmányokban lévő fájlok vagy a levelekben szereplő linkek révén olyan szoftver tölthető le, amivel gyorsan helyreállíthatóvá válhatnak a számítógépek.
Az AnyRun automatizált malware elemző platform szakemberei egyebek mellett olyan támadásokat füleltek le, amelyek a CrowdStrike hiba megoldása helyett Remcos trójaival fertőzték meg a rendszereket. Eközben már olyan támadások is indultak, amik elektronikus levelek mellékletében helyet kapó helyreállítási útmutatókban (PDF-fájlokban) elhelyezett hivatkozások megnyitásakor egy olyan program letöltődéséhez vezethettek, ami adattörlést eredményezett (minden állományt "nulla" bájtokkal írt felül a károkozó).
A rendszerhelyreállításokkal kapcsolatos csalások néhány nap alatt olyan méreteket öltöttek, hogy már a brit kiberbiztonsági központ is figyelmeztetést adott ki a kockázatok miatt. Emellett a CrowdStrike is arra kérte az érintetteket, hogy csak hivatalos forrásokat, illetve a hivatalos terméktámogatás segítéségét vegyék igénybe a helyreállításhoz.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.