Meg is jelentek a csalók, hogy kihasználják a pénteki nagy informatikai leállást
2024. július 21. – 09:08
Világszerte figyelmeztetéseket adtak ki a kiberbiztonsági cégek és szakértők, mert a pénteki nagy informatikai leálláshoz kötődően megjelentek az azzal visszaélők is, írja a BBC.
Az Egyesült Királyság és Ausztrália kiberbiztonsági ügynökségei is arra hívták fel a figyelmet, hogy legyen mindenki óvatos a csalók e-mailjei és hívásai miatt. George Kurtz, a CrowdStrike vezetője egy blogbejegyzésben kérte a felhasználókat, hogy bármilyen frissítésről szóló levélben először ellenőrizzék, hogy valóban a CrowdStrike küldte-e azt a levelet.
„Tudjuk, hogy ellenfeleink és a csalók is megpróbálják most kihasználni a helyzetet” – fogalmazott Kurtz. A cégvezér által említett csalók többnyire azzal vertek át felhasználókat világszerte, hogy a hibát kijavító frissítésről küldtek ki levelet. A frissítés persze nem létezett, helyette csak egy vírus érkezett a gépre. Ugyanez a helyzet azokkal a levelekkel, amelyekben a csalók a károk kijavítását ígérik az áldozatoknak.
Kurtz hozzátette, „minden frissítésünket továbbra is a hivatalos csatornáinkon lehet majd elérni”. Az Egyesült Királyság kiberbiztonsági szolgálata pénteken szintén arra szólította fel az embereket, hogy legyenek fokozott figyelemmel, ha a CrowdStrike vagy a Microsoft nevében ajánlanak nekik segítséget, mert „már most megfigyelhető a kiesésre hivatkozó adathalászok számának növekedése”.
A frissítésnek álcázott trójai lovak elsősorban azokat a nagy cégeket érintik, amelyek a leállás után dolgoznak a károk kijavításán. De találhatnak be a csalók magánszemélyeket is, így jobb, ha mindenki óvatos – jelezték a szakemberek.
Pénteken egyetlen informatikai hiba miatt egy csapásra felborult a globális mindennapok rendje. Világszerte repterek bénultak meg, repülőgépek maradtak a földön vagy törölték őket, a vasúti szolgáltatás akadozni kezdett, de több cég és a tévéadások is leálltak. Az legalább hamar kiderült, hogy nem az egész világot érintő kibertámadás történt.
A hiba a CrowdStrike nevű kiberbiztonsági cégnél volt, ami egy rossz frissítéssel minden olyan Windowst futtató rendszert kék halálba (BSOD) küldött, amire telepítve lett. Aztán nem is akart onnan kiereszteni senkit még azután sem, hogy a cég javította a hibát.
A történtek rávilágítanak arra, hogy a világot mára keresztül-kasul átszövő és egymásra épülő digitális ellátási láncok legalább annyira sebezhetők, mint amennyire kiterjedtek és nélkülözhetetlenek. Az utóbbi években több olyan baleset vagy támadás is történt, amely megmutatta, milyen húsba vágó is ez a kockázat.