Globális informatikai leállást kihasználó kiberbűnözők
A történelem egyik legsúlyosabb kiberincidense során a kiberbűnözők adathalász módszerekkel próbálkoznak, kihasználva a CrowdStrike vállalat hibás frissítését, amely kékhalált okozott 8,5 millió Windows-alapú számítógépen és szerveren.
Pénteken a világot megbénító kiberincidens következtében a CrowdStrike Falcon Sensor termékének hibás frissítése miatt tömeges kékhalál jelenség lépett fel, ami súlyos válságot okozott többek között repülőtereknek, vasúti pályaudvaroknak, bankoknak, biztosítóknak, médiavállalatoknak és egészségügyi intézményeknek. A vállalat gyorsan reagált és kiadott egy javítást, azonban ez manuális beavatkozást igényelt minden egyes eszköz esetében, ami hosszú időt vehet igénybe, tekintettel arra, hogy nagyjából 8,5 millió eszköz érintett a problémában.
A káoszban a kiberbűnözők is meglátták a lehetőséget. Adathalász e-maileket küldtek ki a CrowdStrike nevében, amelyek látszólagos javítást kínáltak az informatikai problémákra. A mellékelt mappákban található leírások arról tájékoztattak, hogyan kell telepíteni a javítást, azonban valójában a HijackLoader nevű kártevőt telepítették a rendszerekre, amely távoli elérést tesz lehetővé.
Egy másik kampányban a kártevőt arra használták, hogy töröljék a megfertőzött rendszerek adatait. Ezt az akciót egy iráni hacktivista csoportnak tulajdonítják, akik izraeli vállalatokat céloztak meg, látszólag a puszta károkozás céljából.
A CrowdStrike vasárnap éjjel kiadott egy újabb közleményt a LinkedIn-en, amely szerint a pénteki leállásban érintett eszközöknek „jelentős számban” sikerült újra működésbe állniuk. A vállalat hozzátette, hogy „továbbra is az összes rendszer helyreállítására összpontosítanak”. A Microsoft becslései szerint az incidens – amelyet a történelem egyik legsúlyosabb informatikai leállásaként jellemeztek –, világszerte 8,5 millió számítógépet érintett.
Egy új javítás is érkezik, amely sokat segíthet
„Tudjuk, hogy ez mindenkit mélyrehatóan érintett. Tudjuk, hogy ügyfeleink, partnereink és az ő IT-csapataik fáradhatatlanul dolgoznak, és ezért mélységesen hálásak vagyunk. Elnézést kérünk az ebből [a leállásból] eredő zavarokért” – írta a CrowdStrike. A cég ezen kívül azt is közölte, hogy egy új javítást is ki fognak adni, amely reményeik szerint felgyorsítja a számítógépes rendszerek helyreállítását. A CrowdStrike arra már nem tért ki a közleményben, hogy jelen állás szerint hány készüléket érinthet még a probléma.
Amerika még mindig problémákkal küzd, miközben Kína teljesen érintetlen maradt
Nemrég arról is írtunk, hogy az Egyesült Államokban még mindig érezhetőek a leállás következményei, különösen a légi közlekedésben. Az pedig, hogy az Egyesült Államok ennyire küzd a következményekkel, még érdekesebb lehet annak fényében, hogy legfőbb világpolitikai riválisukat teljesen elkerülte ez a probléma – és nem véletlenül.
A Microsoft egy blogbejegyzésben reagált az esetre, hangsúlyozva, hogy bár "nem Microsoft incidensről van szó", technikai támogatással segítik az ügyfeleiket a rendszerek helyreállításában. Együttműködnek a CrowdStrike-kal, valamint több száz mérnököt és szakértőt vetnek be, hogy közvetlenül az ügyfelekkel dolgozzanak. Emellett más felhőszolgáltatókkal és érdekelt felekkel, köztük a Google Cloud Platformmal, és az Amazon Web Services vállalattal is együttműködnek. David Weston, a Microsoft vállalati és operációs rendszerek biztonságáért felelős alelnöke elmondta, hogy az összes Windows-gép kevesebb mint 1 százaléka volt érintett, a széles körű gazdasági és társadalmi hatás pedig abból ered, hogy számos kritikus szolgáltatásban használják ezt a rendszert.
