Dünyadakı müəssisələr CrowdStrike proqramının səbəb olduğu 8,5 milyon fərdi kompüterin kəsilməsindən sonra qaydaya düşməyə davam edir və təcavüzkarlar artıq ondan necə istifadə edəcəyini anlayıblar.

Valyuta.az bu barədə NV-yə istinadla xəbər verir.

ABŞ-ın kibertəhlükəsizlik agentliyi CISA bildirib ki, CrowdStrike-ın kəsilməsi kiberhücum və ya zərərli fəaliyyətlə əlaqəli olmasa da, ondan sonra təcavüzkarların vəziyyətdən fişinq və digər zərərli fəaliyyətlər üçün necə istifadə etdiyi qeydə alınıb. Bunu nəzərə alaraq, CISA insanları e-poçt kompromislərinə və buna bənzər şeylərə səbəb ola biləcək potensial fişinq e-poçtlarından və şübhəli bağlantılardan çəkinmələri barədə xəbərdarlıq edib.

TechCrunch-a görə, kibertəhlükəsizlik üzrə tədqiqatçılar həmçinin xəbərdarlıq ediblər ki, təcavüzkarlar CrowdStrike-i təqlid edən müxtəlif domenlərdən istifadə edərək fişinq e-poçtları göndərəcəklər. İzlənən belə e-poçtlardan birində təcavüzkarlar, alıcının kripto pul kisəsinə bir neçə yüz avro ödəyəcəyi təqdirdə “CrowdStrike apokalipsisini düzəltməyi” təklif ediblər.

Sosial mühəndislik üzrə ekspert, SocialProof Security kibertəhlükəsizlik firmasını quran və ona rəhbərlik edən Reyçel Tobek X-də bir sıra yazılarda cinayətkarların qurbanları aldatmaq üçün parolları və digər həssas kodları onlara verməsi üçün bu nasazlıqdan istifadə edəcəklərini söyləyib.

"Unutmayın: həssas hərəkətlər etməzdən əvvəl insanların dedikləri şəxslər olduqlarına əmin olun", - Tobek deyib.

NV Techno yazıb ki, cümə günü səhər tezdən CrowdStrike tərəfindən buraxılmış səhv proqram yeniləməsi 8,5 milyon Windows kompüterinin sıradan çıxmasına səbəb olub. Uğursuzluq nəticəsində çoxsaylı aviaşirkətlər, banklar, London Birjası, xəstəxanalar və s. zərər görüblər.

Nicat