Как опытный аналитик по кибербезопасности с многолетним опытом работы за плечами, я не могу не испытывать чувства беспокойства, когда читаю о недавнем сбое в работе ИТ-системы, вызванном ошибочным обновлением от CrowdStrike. Волновой эффект этого инцидента оказался далеко идущим и разрушительным, затронув важнейшие службы в различных секторах по всему миру.
Компании, испытывающие крупномасштабные сбои в работе ИТ-инфраструктуры, сталкиваются с новыми угрозами: мошенники и хакеры находятся начеку, готовые использовать уязвимости, обнаруженные в результате сбоев.
Значительное глобальное событие началось, когда было выпущено ошибочное обновление для компьютеров Windows, распространяемое техасской компанией по кибербезопасности CrowdStrike. Волновой эффект этой ошибки вызвал серьезные потрясения, затронувшие критически важные службы по всему миру. В таких секторах, как туризм, банковское дело, розничная торговля и здравоохранение, начались серьезные сбои, начиная с вечера четверга и продолжаясь до пятницы.
В записи в блоге, опубликованной в пятницу, генеральный директор CrowdStrike Джордж Курц сделал предостережение, предсказывая, что злоумышленники будут стремиться извлечь выгоду из таких случаев.
Курц подчеркнул, что важно сохранять бдительность и общаться только с настоящими представителями CrowdStrike. Блог компании и техподдержку следует использовать для получения самой актуальной информации.
На следующий день CrowdStrike объявила, что киберпреступники намеревались использовать это событие для распространения вредоносного ZIP-файла с именем «crowdstrike-hotfix.zip». Этот ZIP-файл содержит полезную нагрузку HijackLoader, которая при активации устанавливает RemCos, позволяя злоумышленнику завладеть зараженным компьютером.
В своем последнем обновлении в воскресенье CrowdStrike посоветовала клиентам перепроверить и убедиться, что они взаимодействуют с уполномоченными представителями компании.
CISA, Агентство США по кибербезопасности и безопасности инфраструктуры, сообщило в воскресенье, что киберпреступники используют продолжающуюся ситуацию с отключением электроэнергии для запуска вредоносных действий, таких как попытки фишинга. Агентство тесно сотрудничает с CrowdStrike и другими партнерами как из частного сектора, так и из правительства, чтобы бдительно отслеживать любые новые случаи вредного поведения.
Из-за большого внимания средств массовой информации к недавнему сбою в работе ИТ-системы, затронувшему многих пользователей, в том числе тех, кто не имеет отношения к CrowdStrike, существует повышенный риск того, что люди будут введены в заблуждение, заставив их думать, что им требуется «важное обновление» для предотвращения потенциальных проблем с их компьютерами. Таким образом, крайне важно проявлять осторожность при работе с электронными письмами и сообщениями, особенно если они просят вас загрузить файлы или перейти по ссылкам.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Что лучше: Dell Latitude или Inspiron?
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Программное обеспечение и прошивка Framework были в беспорядке, но над ними работают
- 4 фильма ужасов, которые стоит посмотреть в кинотеатрах в мае 2024 года
- Трюк Google Search «udm=14» позволяет навсегда убить ИИ-поиск
2024-07-22 04:27