تحديث CrowdStrike الخاطىء يتيح لمجرمي الإنترنت استغلاله

أدى الانقطاع العالمي لخدمة تكنولوجيا المعلومات، الناجم عن تحديث خاطئ لبرنامج CrowdStrike إلى خلق "عاصفة مثالية" تمكن مجرمي الإنترنت استغلالها.

وفي أعقاب هذا الاضطراب غير المسبوق الذي أثر على أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم، قامت الجهات الفاعلة في مجال القرصنة بإطلاق حملات تصيد وتوزيع روابط محملة بالبرامج الضارة.

ووفقاً لموقع "فوكس نيوز"، يستغل هؤلاء الفاعلون، الأفراد والمنظمات التي تبحث بشدة عن المعلومات والحلول، ويخدعونهم للنقر على روابط خادعة تحت ستار تقديم تحديثات أو إصلاحات للمشكلات المتعلقة بـ CrowdStrike..

وقال كيرت كنوتسون، بأن هذه الحوادث تزيد من خطر الهجمات الإلكترونية ويجب التعامل معها بحذر.

في حين تحاول شركات الطيران والبنوك ومحلات التسوق والمراكز الطبية وكل منظمة تقريبا تستخدم أجهزة الحاسوب تعمل بنظام Windows مع CrowdStrike Falcon التعافي، يُلاحظ أن المجرمين يحاولون تقديم "مساعدة مزيفة" محملة بالمخاطر السيبرانية.

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في الولايات المتحدة، بيانا تحذيريا بشأن الأنشطة الإجرامية المتزايدة، مشيرة إلى أن الجهات الفاعلة في التهديد تستغل هذه الحادثة في التصيد الاحتيالي وغيره من الأنشطة الضارة.

وقال خبراء لموقع "فوكس نيوز"، إنه يجب تجنب النقر على الروابط المشبوهة، وتجنب النقر على الروابط في أي نص أو بريد إلكتروني يتعلق بـ CrowdStrike أو تعطيل Windows.

كما يجب تثبيت برنامج مكافحة الفيروسات على جميع الأجهزة للحماية من الروابط الضارة التي تقوم بتثبيت البرامج الضارة.

بالإضافة إلى أهمية الاعتماد على المصادر الرسمية فقط لحل الحوادث الأمنية مثل هذه.