«Καμπανάκι» για την αύξηση των κυβερνοεπιθέσεων κρούουν οι CrowdStrike και Microsoft, που βρέθηκαν στο επίκεντρο του διεθνούς μπλακ άουτ σε πληροφοριακά συστήματα πάσης φύσεως επιχειρήσεων και τραπεζών ανά τον πλανήτη.
Συγκεκριμένα, η παγκόσμια εταιρεία κυβερνοασφάλειας CrowdStrike έκανε λόγο για «πιθανό κίνδυνο ηλεκτρονικού εγκλήματος», τονίζοντας ότι «απειλητικοί φορείς διανέμουν κακόβουλο αρχείο», προσποιούμενοι ότι είναι εκπρόσωποι της εταιρείας.
«Η CrowdStrike Intelligence έχει παρατηρήσει ότι οι απειλητικοί φορείς αξιοποιούν το γεγονός, για να διανείμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα ωφέλιμο φορτίο HijackLoader το οποίο, όταν εκτελεστεί, φορτώνει το RemCos. Ειδικότερα, τα ισπανικά ονόματα αρχείων και οι οδηγίες μέσα στο αρχείο ZIP υποδεικνύουν ότι αυτή η εκστρατεία στοχεύει πιθανότατα πελάτες της CrowdStrike με έδρα τη Λατινική Αμερική (LATAM)», αναφέρει στην ανακοίνωσή της.
«Συνιστούμε στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω των επίσημων καναλιών της και να τηρούν τις τεχνικές οδηγίες που έχουν παράσχει οι ομάδες υποστήριξης της CrowdStrike», επισημαίνει.
Προειδοποίηση και από την κυβέρνηση της Αυστραλίας
Και η κυβέρνηση της Αυστραλίας προειδοποίησε τους πολίτες ότι «απατεώνες προσπαθούν να χρησιμοποιήσουν την παγκόσμια διακοπή λειτουργίας του CrowdStrike σε συστήματα Microsoft Windows για να κλέψουν μικρές επιχειρήσεις».
«Ζητώ από τους Αυστραλούς να είναι πραγματικά προσεκτικοί τις επόμενες ημέρες σχετικά με τις προσπάθειες να χρησιμοποιηθεί αυτό το γεγονός για απάτες ή phishing», δήλωσε νωρίτερα σήμερα, Σάββατο (20/7), η υπουργός Εσωτερικών Υποθέσεων της Αυστραλίας, Clare O’Neil.
Όπως είπε, οι μικρές επιχειρήσεις λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου από άτομα που προσποιούνται ότι είναι η CrowdStrike ή η Microsoft και ζητούν στοιχεία τραπεζών, για να «διορθώσουν το σφάλμα».
«Αν δείτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, αν δείτε ένα μήνυμα κειμένου που μοιάζει λίγο περίεργο, το οποίο λέει κάτι σχετικά με την CrowdStrike ή το μπλακ άουτ, απλά σταματήστε. Μην δώσετε κανένα στοιχείο», σημείωσε η υπουργός.
Πρόσθεσε ακόμα ότι αν οι πολίτες δέχονται “περίεργες” κλήσεις, θα πρέπει να κλείσουν το τηλέφωνο, και αν εξαπατηθούν τελικά και δώσουν στοιχεία των τραπεζικών τους λογαριασμούς, τότε να επικοινωνήσουν αμέσως με την τράπεζά τους για να το αναφέρουν.
Χάκερ προσπάθησαν να επωφεληθούν από το χάος
Επισημαίνεται, πως τις ώρες της βλάβης, χάκερ προσπάθησαν να επωφεληθούν από το χάος στέλνοντας ψευδή μηνύματα προκειμένου να αποκτήσουν προσωπικά δεδομένα, σύμφωνα με τις γερμανικές, βρετανικές ή αυστραλιανές υπηρεσίες ηλεκτρονικής ασφάλειας.
«Είναι μία από τις σπάνιες φορές όπου ένα λογισμικό ασφαλείας είναι η αιτία μιας τόσο μεγάλης βλάβης», σχολίασε ο Καϊσάρ Νταέρ, ένας άλλος ειδικός στην κυβερνοασφάλεια με τον οποίο μίλησε το AFP.
Το εύρος του φαινομένου εξηγείται, όπως είπε, από το γεγονός πως «τα Windows είναι εξαιρετικά διαδεδομένα, όπως και η CrowdStrike».
Αφού διατάραξε κάποια στιγμή τη λειτουργία των συστημάτων πληροφορικής των Ολυμπιακών Αγώνων του Παρισιού 2024, μεταξύ των οποίων το σύστημα διαπίστευσης αλλά όχι και των εισιτηρίων, η λειτουργία “επανήλθε κανονικά” από το απόγευμα χθες, Παρασκευή, σύμφωνα με τους διοργανωτές.
«Το σύστημα πληροφορικής των Ολυμπιακών Αγώνων του Παρισιού 2024 δεν κατέρρευσε a priori, άρα αν υπάρχουν κάποιες δυσλειτουργίες εδώ ή εκεί είναι το λιγότερο κακό», εκτίμησε στέλεχος του γαλλικού αθλητικού κινήματος στο AFP.
Σύμφωνα με τον επικεφαλής της Tesla,Ίλον Μασκ, η βλάβη προκάλεσε «καρδιακή ανακοπή στο σύστημα εφοδιασμού της αυτοκινητοβιομηχανίας».
Τηλεοπτικά δίκτυα στη Γαλλία ή την Αυστραλία και πολλά νοσοκομεία στην Ολλανδία επηρεάστηκαν επίσης με αποτέλεσμα το κλείσιμο μιας υπηρεσίας επειγόντων και την αναβολή χειρουργείων.
Τα χρηματιστήρια σε όλο τον κόσμο υποχώρησαν την Παρασκευή, αντανακλώντας ανησυχίες εξαιτιας της βλάβης, εμποδίζοντας τους δείκτες του Λονδίνου και του Μιλάνου να αποτυπώσουν τα ποσοστά διακύμανσής τους στη διάρκεια ενός ικανού μέρους της ημέρας.
Στη Νέα Υόρκη, η μετοχή της CrowdStrike έκλεισε με πτώση 11,10% και εκείνη της Microsoft, 0,74%.
Η CrowdStrike στηρίζεται πολύ στην τεχνητή νοημοσύνη και στη μηχανική μάθηση και προτείνει κυρίως μία πλατφόρμα ψηφιακής προστασίας με την επωνυμία Falcon.
