Как опытный аналитик по кибербезопасности с многолетним опытом работы за плечами, я не могу не испытывать чувства беспокойства, когда читаю о недавнем сбое в работе ИТ-системы, вызванном ошибочным обновлением от CrowdStrike. Волновой эффект этого инцидента оказался далеко идущим и разрушительным, затронув важнейшие службы в различных секторах по всему миру.
Компании, испытывающие крупномасштабные сбои в работе ИТ-инфраструктуры, сталкиваются с новыми угрозами: мошенники и хакеры находятся начеку, готовые использовать уязвимости, обнаруженные в результате сбоев.
Значительное глобальное событие началось, когда было выпущено ошибочное обновление для компьютеров Windows, распространяемое техасской компанией по кибербезопасности CrowdStrike. Волновой эффект этой ошибки вызвал серьезные потрясения, затронувшие критически важные службы по всему миру. В таких секторах, как туризм, банковское дело, розничная торговля и здравоохранение, начались серьезные сбои, начиная с вечера четверга и продолжаясь до пятницы.
В записи в блоге, опубликованной в пятницу, генеральный директор CrowdStrike Джордж Курц сделал предостережение, предсказывая, что злоумышленники будут стремиться извлечь выгоду из таких случаев.
Курц подчеркнул, что важно сохранять бдительность и общаться только с настоящими представителями CrowdStrike. Блог компании и техподдержку следует использовать для получения самой актуальной информации.
На следующий день CrowdStrike объявила, что киберпреступники намеревались использовать это событие для распространения вредоносного ZIP-файла с именем «crowdstrike-hotfix.zip». Этот ZIP-файл содержит полезную нагрузку HijackLoader, которая при активации устанавливает RemCos, позволяя злоумышленнику завладеть зараженным компьютером.
В своем последнем обновлении в воскресенье CrowdStrike посоветовала клиентам перепроверить и убедиться, что они взаимодействуют с уполномоченными представителями компании.
CISA, Агентство США по кибербезопасности и безопасности инфраструктуры, сообщило в воскресенье, что киберпреступники используют продолжающуюся ситуацию с отключением электроэнергии для запуска вредоносных действий, таких как попытки фишинга. Агентство тесно сотрудничает с CrowdStrike и другими партнерами как из частного сектора, так и из правительства, чтобы бдительно отслеживать любые новые случаи вредного поведения.
Из-за большого внимания средств массовой информации к недавнему сбою в работе ИТ-системы, затронувшему многих пользователей, в том числе тех, кто не имеет отношения к CrowdStrike, существует повышенный риск того, что люди будут введены в заблуждение, заставив их думать, что им требуется «важное обновление» для предотвращения потенциальных проблем с их компьютерами. Таким образом, крайне важно проявлять осторожность при работе с электронными письмами и сообщениями, особенно если они просят вас загрузить файлы или перейти по ссылкам.
Смотрите также
- Есть ли в Google Pixel 8a разъем для наушников?
- Android 15 получает «Частное пространство», обнаружение кражи и поддержку AV1
- Клоун Арт создает кровавых ангелов в тизере «Ужасающего 3», а также на новом ужасном постере
- 7 тревожных тайских фильмов ужасов, которые поразят вас
- Лучшие ремешки Samsung Galaxy Watch Ultra в 2024 году
- Документ Netflix «Worst Ex Ever» идеально подходит для людей, которые увлеклись сериалом «За кого я вышла замуж» на TikTok
- Лучшие чехлы для Google Pixel 9 Pro на 2024 год
- Новый чехол для клавиатуры Belkin для iPad может быть лучше, чем Magic Keyboard от Apple
- Mini Settlers — это градостроительный симулятор, которым можно как наслаждаться, так и просто подавлять его.
- Королева крика Кейт Сигел сыграет главную роль в новой мрачной комедии «Будь проклят, если сделаешь»
2024-07-22 04:27