نظرًا لأن معظم أنحاء العالم يعود ببطء إلى الإنترنت بعد الانقطاع الذي سببته شركة CrowdStrike العملاقة للأمن السيبراني والذي أدى إلى جمود عالمي في السفر والأعمال، تحاول الجهات الفاعلة الخبيثة أيضًا استغلال الوضع لتحقيق مكاسب خاصة بها.
وقالت وكالة الأمن السيبراني الأمريكية CISA في بيان يوم الجمعة إنه على الرغم من أن انقطاع CrowdStrike لم يكن مرتبطًا بهجوم إلكتروني أو نشاط ضار، إلا أنها “لاحظت قيام جهات فاعلة بالتهديد باستغلال هذا الحادث للتصيد الاحتيالي والأنشطة الضارة الأخرى”.
حذرت CISA الأفراد من “تجنب النقر على رسائل البريد الإلكتروني التصيدية أو الروابط المشبوهة”، والتي يمكن أن تؤدي إلى اختراق البريد الإلكتروني وعمليات الاحتيال الأخرى.
ليس من غير المألوف أن تستغل الجهات الفاعلة الخبيثة المواقف الفوضوية لتنفيذ هجمات إلكترونية، وخاصة الحملات التي يمكن إنشاؤها وتخصيصها بسهولة في وقت قصير، مثل البريد الإلكتروني أو التصيد الاحتيالي عبر الرسائل النصية.
قال أحد الباحثين الأمنيين في X، Twitter سابقًا، إن الجهات الفاعلة الضارة كانت ترسل بالفعل رسائل بريد إلكتروني تصيدية باستخدام مجموعة متنوعة من النطاقات التي تنتحل صفة CrowdStrike. زعمت إحدى رسائل البريد الإلكتروني المنشورة كذبًا أنها يمكن أن “تصلح نهاية العالم CrowdStrike” إذا دفع المستلم رسومًا تبلغ قيمتها عدة مئات من اليورو إلى محفظة عملات مشفرة عشوائية.
في الواقع، تتمثل الإصلاحات الوحيدة الفعالة إما في إعادة تشغيل أجهزة الكمبيوتر المتأثرة بشكل متكرر على أمل أن تظل قيد التشغيل لفترة كافية حتى يتم تنزيل التحديث الذي تم إصلاحه حديثًا وتثبيته، أو إزالة الملف المعيب يدويًا من كل جهاز كمبيوتر معطوب.
وقالت خبيرة الهندسة الاجتماعية، راشيل توباك، التي أسست وترأست شركة الأمن السيبراني SocialProof Security، في سلسلة من المنشورات على X إن المجرمين سيستخدمون أيضًا انقطاع الخدمة كغطاء لخداع الضحايا لتسليم كلمات المرور والرموز الحساسة الأخرى.
قال توباك: “تذكر: تحقق من هوية الأشخاص قبل اتخاذ أي إجراءات حساسة”.
في وقت مبكر من صباح يوم الجمعة، تسبب تحديث برنامج معيب أصدرته شركة CrowdStrike في تعطل عدد لا يحصى من أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تقوم بتشغيل برنامج مكافحة البرامج الضارة والأمان الخاص بالشركة. وقالت CrowdStrike إن الخلل قد تم إصلاحه، لكنها حذرت من أن الحاجة إلى إصلاح كل جهاز كمبيوتر متأثر يدويًا قد تؤدي إلى انقطاع الخدمة بشكل دائم.
وقالت CISA إنها “تعمل بشكل وثيق مع CrowdStrike والشركاء الفيدراليين وحكومات الولايات والمحليين والقبليين والإقليميين”، بالإضافة إلى البنية التحتية الحيوية وشركائها الدوليين للمساعدة في الإصلاحات.