هرچند روز گذشته گفته شد که اختلال سراسری رایانه‌های ویندوزی که به‌دلیل آپدیت معیوب نرم‌افزار امنیتی CrowdStrike به‌وجود آمده بود، حادثه امنیتی یا حمله سایبری نبوده است، اکنون در گزارشی گفته‌شده که هکرها در حال سوءاستفاده از این اتفاق هستند.

آژانس امنیت سایبری ایالات متحده (CISA) در بیانیه‌ای اعلام کرد که هرچند اختلالات مربوط به CrowdStrike یک حمله سایبری نبوده است، اما «عوامل خرابکار در حال سوءاستفاده از این حادثه برای حملات فیشینگ و سایر فعالیت‌های کلاهبردارانه هستند».

CISA به کاربران هشدار داده که «از کلیک‌کردن روی ایمیل‌های فیشینگ یا لینک‌های مشکوک خودداری کنند» زیرا می‌تواند منجر به «نفوذ به ایمیل شما و سایر کلاهبرداری‌ها» شود.

نمونه‌ای از ایمیل‌های فیشینگ مربوط به اختلال CrowdStrike

در همین رابطه، یک محقق امنیتی در ایکس می‌گوید که هکرها هم‌اکنون شروع به ارسال ایمیل‌های فیشینگ با آدرس‌هایی کرده‌اند که تظاهر می‌کنند از طرف شرکت CrowdStrike هستند. در یکی از این ایمیل‌ها ادعا‌شده که پس از پرداخت هزینه‌ای به ارزش چند صد یورو، مشکل CrowdStrike برطرف خواهد شد.

«راشل توباک»، مؤسس شرکت امنیت سایبری SocialProof Security نیز با ارسال چندین پست در ایکس گفت که هکرها همچنین ممکن است از این اختلال سراسری استفاده کنند و با فریب‌دادن کاربران، رمزعبور یا سایر اطلاعات حساس آن‌ها را سرقت کنند.

از صبح روز جمعه، در شبکه‌های اجتماعی به مشکلی در سراسر جهان اشاره شد که در آن، رایانه‌های ویندوزی با صفحه آبی مرگ (BSOD) مواجه می‌شدند. بسیاری از خطوط هوایی، بانک‌ها، شبکه‌های تلویزیونی و حتی سرویس‌های اضطراری با مشکل مواجه شدند. راه اصلی برطرف‌کردن این مشکل، طبق گفته برخی کارشناسان حوزه IT اجراکردن ویندوز روی حالت Safe Mode و حذف فایل‌های معیوب CrowdStrike است. همچنین مایکروسافت گفته است که این مشکل شاید با چندبار ریبوت‌کردن سیستم برطرف شود.

<دیجیاتو / منبع

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 1 =