Siber güvenlik devi CrowdStrike’ın neden olduğu kesintinin ardından dünyanın büyük bir kısmı yavaş yavaş internete geri dönerken, kötü niyetli kişiler de bu durumdan kendi çıkarları için faydalanmaya çalışıyor.
ABD siber güvenlik ajansı CISA şunları söyledi: Cuma günü yapılan bir açıklamada CrowdStrike kesintisinin bir siber saldırı veya kötü amaçlı faaliyetle bağlantılı olmamasına rağmen, “tehdit aktörlerinin bu olayı kimlik avı ve diğer kötü amaçlı faaliyetler için kullandığını” gözlemledik.
CISA, bireyleri “e-posta güvenliği ihlaline ve diğer dolandırıcılıklara yol açabilen kimlik avı e-postalarına veya şüpheli bağlantılara tıklamaktan kaçınmaları” konusunda uyardı.
Kötü niyetli kişilerin kaotik durumları istismar ederek siber saldırılar düzenlemesi, özellikle e-posta veya kısa mesaj yoluyla kimlik avı gibi kolayca oluşturulabilen ve kısa sürede özelleştirilebilen kampanyalar gerçekleştirmesi yaygın bir durumdur.
Bir X’te güvenlik araştırmacısı, eskiden Twitter’dı, kötü niyetli aktörlerin CrowdStrike’ı taklit eden çeşitli alan adlarını kullanarak kimlik avı e-postaları gönderdiğini söyledi. Gönderilen e-postalardan biri, alıcının rastgele bir kripto cüzdanına birkaç yüz avro değerinde bir ücret ödemesi durumunda “CrowdStrike kıyametini çözebileceğini” iddia ediyordu.
Gerçekte, işe yarayan tek düzeltmeler şunlardır: etkilenen bilgisayarları tekrar tekrar yeniden başlatın yeni düzeltilen güncellemenin indirilip kurulması için yeterince uzun süre kalmaları umuduyla veya bozuk olan her bilgisayardan hatalı dosyayı manuel olarak kaldırarak.
Siber güvenlik firması SocialProof Security’nin kurucusu ve başkanı olan sosyal mühendislik uzmanı Rachel Tobac, X’te yayınladığı bir dizi gönderide, suçluların kesintileri kurbanları kandırıp şifrelerini ve diğer hassas kodlarını vermelerini sağlamak için bir bahane olarak kullanacaklarını söyledi.
Tobac, “Unutmayın: Hassas eylemlerde bulunmadan önce insanların söyledikleri kişi olup olmadıklarını doğrulayın” dedi.
Cuma sabahının erken saatlerinde, CrowdStrike tarafından yayımlanan hatalı bir yazılım güncellemesi, şirketin kötü amaçlı yazılımlara karşı koruma ve güvenlik yazılımını çalıştıran sayısız Windows bilgisayarının çökmesine neden oldu. CrowdStrike, hatanın düzeltildiğini söyledi ancak etkilenen her bilgisayarın manuel olarak düzeltilmesinin uzun süreli kesintilere yol açabileceği konusunda uyardı.
CISA, kritik altyapı ve uluslararası ortaklarının yanı sıra CrowdStrike ve federal, eyalet, yerel, kabile ve bölgesel ortaklarla da yakın bir şekilde çalışarak sorunların çözümüne yardımcı olduğunu söyledi.