CrowdStrike-incidens: új kockázatok merültek fel

Nem elég, hogy világszerte óriási fennakadásokat okozott a CrowdStrike hibás frissítése, most még a kiberbűnözők is rátesznek egy lapáttal.
 

A múlt héten a CrowdStrike által kiadott hibás frissítés következtében világszerte jelentős fennakadások voltak (és vannak) különösen a légiközlekedésben. Ugyanakkor az érintett szervezetek között kormányzati és egészségügyi intézmények, bankok, biztosítók és vállalatok is megtalálhatók.
 
A Microsoft szerint körülbelül 8,5 millió Windows alapú rendszerre került fel a hibás frissítés, amely egyébként 78 percig volt elérhető, mielőtt a CrowdStrike rájött a problémára, és visszavonta a problémás állományokat.
 
Ennyi megbénult PC helyreállítása rengeteg emberi erőforrást igényel, főleg, hogy nincs igazán hatékony és jól automatizálható megoldás a javításra. Korábban már beszámoltunk a CrowdStrike által javasolt helyreállítási lépésekről, és azóta a Microsoft is kiadott egy szoftveres megoldást a helyreállítás megkönnyítése érdekében.
 
És akkor léptek a kiberbűnözők
 
Az nem újdonság, hogy a kiberbűnözők minden nagy horderejű eseményt megpróbálnak a saját javukra fordítani, és ez most sincs másként. Ők is pontosan tudják, hogy jelenleg rengeteg szervezet, vállalat küzd a helyreállítással, és sajnos kaptak is az adandó alkalmon.
 
Egyre több olyan adathalász, kártékony kódok terjesztését célzó támadás indul, amelyek látszólag a CrowdStrike probléma megoldását elősegítő elektronikus levelekkel veszik kezdetüket.
 
A potenciális áldozatok sok esetben a CrowdStrike nevében megírt, hamis küldeményeket kapnak, amelyek például azt állítják, hogy a csatolmányokban lévő fájlok vagy a levelekben szereplő linkek révén olyan szoftver tölthető le, amivel gyorsan helyreállíthatóvá válhatnak a számítógépek.
 
Az AnyRun automatizált malware elemző platform szakemberei egyebek mellett olyan támadásokat füleltek le, amelyek a CrowdStrike hiba megoldása helyett Remcos trójaival fertőzték meg a rendszereket. Eközben már olyan támadások is indultak, amik elektronikus levelek mellékletében helyet kapó helyreállítási útmutatókban (PDF-fájlokban) elhelyezett hivatkozások megnyitásakor egy olyan program letöltődéséhez vezethettek, ami adattörlést eredményezett (minden állományt "nulla" bájtokkal írt felül a károkozó).
 
A rendszerhelyreállításokkal kapcsolatos csalások néhány nap alatt olyan méreteket öltöttek, hogy már a brit kiberbiztonsági központ is figyelmeztetést adott ki a kockázatok miatt. Emellett a CrowdStrike is arra kérte az érintetteket, hogy csak hivatalos forrásokat, illetve a hivatalos terméktámogatás segítéségét vegyék igénybe a helyreállításhoz.
 
  1. 3

    A Xen egy közepes veszélyességű sérülékenységtől vált meg.

  2. 3

    A GitHub CLI egy biztonsági javítást kapott.

  3. 4

    Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.

  4. 4

    Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.

  5. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  6. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  7. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  8. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  9. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  10. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség