Unternehmen, die von einem großen IT-Ausfall betroffen sind, warnen davor, sich vor Betrügern in Acht zu nehmen
Als ob Unternehmen, die von dem jüngsten massiven IT-Ausfall betroffen waren, nicht schon genug zu bewältigen hätten, werden sie jetzt gewarnt, sich vor Betrügern und Hackern in Acht zu nehmen, die die Situation ausnutzen wollen.
Der weltweite Vorfall begann, als das in Texas ansässige Cybersicherheitsunternehmen CrowdStrike einen Fehler in einem Update für Windows-Hosts ausrollte. Das daraus resultierende Chaos wirkte sich auf wichtige Dienstleistungen auf der ganzen Welt aus, wobei Sektoren wie Reisen, Banken, Einzelhandel und Gesundheitswesen am späten Donnerstag und bis in den Freitag hinein große Störungen erlitten.
In einem Blogbeitrag am Freitag warnte CrowdStrike-CEO George Kurtz, dass „Gegner und schlechte Akteure versuchen werden, Ereignisse wie dieses auszunutzen.“
Kurtz fuhr fort: „Ich ermutige jeden, wachsam zu bleiben und sicherzustellen, dass man mit offiziellen CrowdStrike-Vertretern zusammenarbeitet. Unser Blog und unser technischer Support werden weiterhin die offiziellen Kanäle für die neuesten Updates sein.“
Am folgenden Tag enthüllte CrowdStrike , dass Bedrohungsakteure versuchten, das Ereignis auszunutzen, um ein bösartiges ZIP-Archiv namens crowdstrike-hotfix.zip zu verbreiten. Das ZIP-Archiv enthält eine HijackLoader-Nutzlast, die bei Ausführung RemCos lädt, wodurch ein Angreifer die Kontrolle über einen infizierten Computer erhält.
In einem Folgebeitrag am Sonntag warnte das Unternehmen erneut, dass Kunden „überprüfen sollten, ob sie über offizielle Kanäle mit CrowdStrike-Vertretern kommunizieren“.
Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) kommentierte am Sonntag , dass „Cyber-Bedrohungsakteure den Ausfall weiterhin für böswillige Aktivitäten, einschließlich Phishing-Versuche, ausnutzen“. Die Agentur arbeite weiterhin eng mit CrowdStrike und anderen Partnern aus dem Privatsektor und der Regierung zusammen, um alle aufkommenden böswilligen Aktivitäten aktiv zu überwachen, hieß es.
Es ist auch möglich, dass, weil der IT-Ausfall so groß war und so weit verbreitet war, sogar Computerbenutzer, die nichts mit CrowdStrike zu tun haben, dazu verleitet werden könnten, zu glauben, sie müssten ein „wesentliches Update“ installieren, um sicherzustellen, dass es auf ihrem PC nicht zu Störungen kommt irgendwelche Probleme in der Zukunft. Vor diesem Hintergrund ist es jetzt an der Zeit, beim Umgang mit E-Mails und Nachrichten besonders wachsam zu sein, insbesondere wenn Sie dazu aufgefordert werden sollen, etwas herunterzuladen oder auf einen Link zu klicken.