Home » Hackerii ar putea profita de întreruperea tehnologiei la nivel mondial

Hackerii ar putea profita de întreruperea tehnologiei la nivel mondial

Întreruperea este tot mai des menționată în tentativele de phishing, avertizează CrowdStrike și alți experți în securitate cibernetică.

by Laurentiu Rebega

Întreruperea globală a tehnologiei de vineri a încurajat infractorii cibernetici să încerce să profite de situație, conform avertismentelor crescânde de pe internet. Este o reamintire emoționantă a cât de dependentă a devenit lumea de dispozitivele controlate de mari companii și cât de vulnerabili suntem atunci când acestea cedează.

Aceasta a fost descrisă drept cea mai mare întrerupere de până acum și, deși au existat altele de dată mai recentă, este greu să ne amintim una care să fi afectat atât de multe servicii și companii la nivel global. Am încetat să-mi actualizez lista de mărci care raportau probleme la o oră după debut, deoarece erau prea multe pentru a ține evidența.

Poate că nu ați auzit niciodată de firma antivirus CrowdStrike, dar o problemă cu scanerul său de viruși Falcon a avut un efect foarte negativ asupra milioanelor de computere care rulează software Windows.

Ecranul albastru al morții a fost raportat pe scară largă. Probabil că nu este nevoie să vă explic ce este. Microsoft a fost rapid să precizeze că este o „problemă a unei terțe părți” – cu alte cuvinte, nu este vina sa. Utilizatorii Apple și Linux, neafectați, s-au bucurat.

Impactul întreruperii de vineri, cauzată de o actualizare defectuoasă a software-ului realizată de firma de securitate cibernetică CrowdStrike, se atenuase până astăzi de dimineață. Cu toate acestea, infractorii încercau deja să exploateze serviciile care încă erau în curs de recuperare, conform avertismentelor specialiștilor.

„Sunt lansate site-uri web rău intenționate și coduri neoficiale care pretind că ajută entitățile să se recupereze”, a declarat sâmbătă agenția australiană de securitate cibernetică. Clienții ar trebui să obțină informații tehnice și actualizări numai din sursele oficiale CrowdStrike, au adăugat oficialii companiei.

Cu toate acestea, la scurt timp după emiterea declarației, CEO-ul George Kurtz a declarat pentru NBC News: „Ne pare profund rău pentru impactul pe care l-am cauzat clienților, călătorilor și tuturor celor afectați, inclusiv companiilor noastre”.

CrowdStrike a emis astăzi un avertisment pe blogul său despre actori rău intenționați care încearcă să profite de situație pentru a „distribui” un fișier ZIP malițios. Se menționează că această campanie „probabil vizează” clienții CrowdStrike din America Latină.

Centrul Național de Securitate Cibernetică din Marea Britanie avertizase deja vineri că „actorii oportuniști rău intenționați încearcă să exploateze situația”. De asemenea, s-a raportat că întreruperea era din ce în ce mai menționată în încercările de “phishing”.

“Phishing-u”l are loc atunci când infractorii cibernetici se dau drept o organizație oficială pentru a păcăli consumatorii să le furnizeze informații sensibile, cum ar fi datele de utilizator sau parolele. Vineri, CrowdStrike a avertizat într-o postare separată pe blog cu privire la astfel de încercări de “phishing”, menționând că infractorii cibernetici s-au dat deja drept echipe de asistență CrowdStrike în e-mailuri și apeluri telefonice.

Microsoft a declarat sâmbătă că aproximativ 8,5 milioane de dispozitive Windows au fost afectate de întrerupere. Aceasta reprezintă mai puțin de 1% din toate dispozitivele Windows, a spus compania într-o postare pe blog. „Deși procentul este mic, impactul economic și societal semnificativ reflectă utilizarea CrowdStrike de către întreprinderile care administrează multe servicii critice”, se arată în postare.

Operațiunile pe aeroporturile europene au revenit în mare parte la normal sâmbătă, după perturbările semnificative de vineri. „Aeroporturile și operatorii de tren din Marea Britanie au activat sistemele IT de rezervă și funcționează normal”, a anunțat secretarul britanic de transport, Louise Haigh, adăugând că se așteaptă doar un „număr redus de zboruri anulate”.

Totuși, aeroporturile au trebuit să gestioneze fluxul de pasageri ale căror zboruri au fost anulate vineri.

Sâmbătă dimineața, portul Dover din Marea Britanie a raportat sosirea a „sute de pasageri relocați de pe alte aeroporturi”.

În acest moment, nu există nicio indicație că incidentul a fost rău intenționat sau că datele cuiva au fost compromise, accesate sau furate. Experții în securitate cibernetică continuă să recomande menținerea la zi a actualizărilor de software – deși, poate, astăzi nu este ziua potrivită pentru a insista prea mult asupra acestui aspect.

sursă foto: crowdstrike.com

Să auzim de bine!

 

 

Related Articles

Leave a Comment

error: Continutul este protejat de drepturile de autor!!