Globala cyberbyråer varnar för bedragare

Cybersäkerhetsexperter och byråer runt om i världen varnar människor för en våg av opportunistiska hackningsförsök kopplade till IT-avbrottet. Även om det inte finns några bevis för att CrowdStrike-avbrottet orsakades av skadlig aktivitet, försöker vissa dåliga aktörer dra fördel. byråer i Storbritannien och Australien varnar folk att vara vaksamma för falska e-postmeddelanden, samtal och webbplatser som utger sig för att vara officiella. Och CrowdStrike-chefen George Kurtz uppmuntrade användare att se till att de pratade med officiella representanter från företaget innan de laddade ner korrigeringar.” vet att motståndare och dåliga skådespelare kommer att försöka utnyttja händelser som detta”, sa han i ett blogginlägg. ”Vår blogg och vår tekniska support kommer att fortsätta att vara de officiella kanalerna för de senaste uppdateringarna.” Hans ord upprepades av cybersäkerhetsexperten Troy Hunt, som driver den välkända säkerhetswebbplatsen Have I Been Pwned. ”En incident som denna som har befallt så många rubriker och att folk oroar sig är en gåva till bedragare,” sa han. Mr Hunt svarade på en varning från Australian Signals Directorate (känd som ASD, motsvarigheten till Storbritanniens GCHQ eller USA:s National Security Agency) som utfärdade en varning om hackare som skickar ut falska programfixar som påstår sig vara från CrowdStrike.” Varning! Vi förstår att ett antal skadliga webbplatser och inofficiell kod släpps som påstår sig hjälpa enheter att återhämta sig”, står det i meddelandet. Byrån uppmanar IT-respondenter att endast använda CrowdStrikes webbplats för att hämta information och hjälpa. ASD-varningen följer på samtal från Storbritanniens National Cyber ​​Security Center (NCSC) på fredag ​​för människor att vara övervaka av misstänkta e-postmeddelanden eller samtal som utger sig för att vara CrowdStrike eller Microsoft-hjälp.” En ökning av nätfiske som refererar till detta avbrott har redan observerats, eftersom opportunistiska illvilliga aktörer försöker dra fördel av situationen”, sa byrån. Närhelst det är en stor nyhetshändelse, särskilt en kopplad till teknik, svarar hackare genom att justera sina befintliga metoder för att ta hänsyn till rädslan och osäkerheten. Vi såg samma sak med Covid-19-pandemin när hackare har justerat sina e-postattacker för nätfiske för att erbjuda information om viruset och till och med låtsas ha ett motgift för att hacka människor och organisationer. Eftersom IT-avbrottet har varit en global nyhet ser vi hackare kapitalisera. Enligt forskare på Secureworks har det redan varit en kraftig ökning av domänregistreringar med CrowdStrike-tema – hackare som registrerar nya webbplatser för att se officiella ut och potentiellt lura IT-chefer eller allmänheten att ladda ner skadlig programvara eller lämna över privata detaljer. Råden är främst till IT-chefer som är de som påverkas av detta när de försöker få sina organisationer online igen. Men även individer kan bli måltavla, så experter varnar för att vara försiktiga och bara agera på information från de officiella CrowdStrike-kanalerna.