Sanki son zamanlardaki büyük BT kesintisinden etkilenen firmaların zaten başa çıkacak yeterli işleri yokmuş gibi, bu durumdan yararlanmak isteyen dolandırıcılara ve bilgisayar korsanlarına karşı dikkatli olmaları konusunda uyarılıyorlar.
Küresel olay, Windows ana bilgisayarlarına yönelik bir güncellemede yer alan bir hatanın Teksas merkezli siber güvenlik firması CrowdStrike tarafından kullanıma sunulmasıyla başladı. Ortaya çıkan kaos dünya çapında önemli hizmetleri etkiledi; seyahat, bankacılık, perakende ve sağlık gibi sektörlerin tümü Perşembe günü geç saatlerde ve Cuma gününe kadar büyük aksamalar yaşadı.
İçinde bir blog yazısı Cuma günü CrowdStrike CEO’su George Kurtz, “düşmanların ve kötü aktörlerin bu gibi olaylardan yararlanmaya çalışacağı” konusunda uyardı.
Kurtz şöyle devam etti: “Herkesi dikkatli olmaya ve resmi CrowdStrike temsilcileriyle iletişime geçtiğinizden emin olmaya davet ediyorum. Blogumuz ve teknik desteğimiz en son güncellemeler için resmi kanallar olmaya devam edecek.”
Ertesi gün, CrowdStrike ortaya çıktı Tehdit aktörlerinin, adlı kötü amaçlı bir ZIP arşivini dağıtmak için olaydan yararlanmaya çalıştıkları Crowdstrike-hotfix.zip. ZIP arşivi, çalıştırıldığında RemCos’u yükleyen ve saldırganın virüslü bir bilgisayarı kontrol etmesini sağlayan bir HijackLoader verisi içerir.
İçinde Pazar günü bir takip yazısışirket, müşterilerin “CrowdStrike temsilcileriyle resmi kanallar aracılığıyla iletişim kurduklarını doğrulamaları” gerektiği konusunda bir kez daha uyardı.
Amerika’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Pazar günü yorum yaptı “siber tehdit aktörleri, kimlik avı girişimleri de dahil olmak üzere kötü amaçlı faaliyetler yürütmek için kesintiden yararlanmaya devam ediyor.” Ajansın, ortaya çıkan kötü amaçlı faaliyetleri aktif olarak izlemek için CrowdStrike ve diğer özel sektör ve hükümet ortaklarıyla yakın işbirliği içinde çalışmaya devam ettiği belirtildi.
Ayrıca, BT kesintisi çok büyük olduğundan ve bu kadar yaygın bir kapsama ulaştığından, CrowdStrike ile hiçbir ilgisi olmayan bilgisayar kullanıcılarının bile, bilgisayarlarının bu sorunla karşılaşmamasını sağlamak için “temel bir güncelleme” yüklemeleri gerektiğine inandırılarak kandırılmaları da mümkündür. ileriye dönük herhangi bir sorun. Bunu akılda tutarak, şimdi e-postalar ve mesajlarla uğraşırken, özellikle de sizi bir şey indirmeye veya bir bağlantıya tıklamaya ikna etmeye çalışıyorlarsa, daha dikkatli olmanın zamanıdır.
