Siber güvenlik devi CrowdStrike’ın neden olduğu kesintinin küresel seyahat ve iş dünyasında kitlenmeye yol açmasının ardından dünyanın büyük bir kısmı yavaş yavaş yeniden çevrimiçi olurken, kötü niyetli aktörler de bu durumu kendi çıkarları için kullanmaya çalışıyor.
ABD siber güvenlik kurumu CISA Cuma günü yaptığı açıklamada, CrowdStrike kesintisinin bir siber saldırı ya da kötü niyetli bir faaliyetle bağlantılı olmamasına rağmen, “tehdit aktörlerinin kimlik avı ve diğer kötü niyetli faaliyetler için bu olaydan faydalandığını gözlemlediğini” söyledi.
CISA bireyleri, e-postaların ele geçirilmesine ve diğer dolandırıcılıklara yol açabilecek “kimlik avı e-postalarına veya şüpheli bağlantılara tıklamaktan kaçınmaları” konusunda uyardı.
Kötü niyetli aktörlerin siber saldırılar gerçekleştirmek için kaotik durumlardan, özellikle de e-posta ya da SMS kimlik avı gibi kısa sürede kolayca oluşturulabilen ve özelleştirilebilen araçlardan faydalanması alışılmadık bir durum değildir.
Eski adı Twitter olan X’teki bir güvenlik araştırmacısı, kötü niyetli aktörlerin CrowdStrike’ı taklit eden çeşitli alan adlarını kullanarak kimlik avı e-postaları gönderdiğini söyledi. Gönderilen e-postalardan biri, alıcının bir kripto cüzdanına birkaç yüz avro değerinde bir ücret ödemesi halinde “CrowdStrike kıyametini düzeltebileceğini” iddia ediyordu.
Gerçekte, işe yarayan tek çözüm, ya yeni düzeltilen güncellemenin indirilip kurulmasına kadar yeterince uzun süre açık kalmaları umuduyla etkilenen bilgisayarları tekrar tekrar yeniden başlatmak ya da arızalı dosyayı bozuk her bilgisayardan manuel olarak kaldırmaktır.
Siber güvenlik firması SocialProof Security’yi kuran ve yöneten sosyal mühendislik uzmanı Rachel Tobac, X’te yayınladığı bir dizi yazıda suçluların bu kesintiyi kurbanları kandırarak şifrelerini ve diğer hassas kodlarını teslim etmelerini sağlamak için kullanacaklarını söyledi.
Tobac, “Unutmayın: hassas eylemlerde bulunmadan önce insanların söyledikleri kişi olduklarını doğrulayın.” dedi.
Cuma sabahı erken saatlerde, CrowdStrike tarafından yayınlanan kusurlu bir yazılım güncellemesi, şirketin kötü amaçlı yazılımdan koruma ve güvenlik yazılımını çalıştıran sayısız Windows bilgisayarının çökmesine neden oldu. CrowdStrike, hatanın düzeltildiğini söyledi ancak etkilenen her bilgisayarın manuel olarak düzeltilmesi ihtiyacının kalıcı kesintilere yol açabileceği konusunda da uyardı.
CISA, düzeltmelere yardımcı olmak için “CrowdStrike ve federal, eyalet, yerel ve bölge ortaklarının yanı sıra kritik altyapı ve uluslararası ortaklarıyla yakın bir şekilde çalıştığını” belirtti.