وكالات الإنترنت العالمية تحذر من المحتالين
يحذر خبراء ووكالات الأمن السيبراني في جميع أنحاء العالم الناس من موجة من محاولات القرصنة الانتهازية المرتبطة بانقطاع تكنولوجيا المعلومات.
على الرغم من عدم وجود دليل على أن انقطاع CrowdStrike كان بسبب نشاط ضار، إلا أن بعض الجهات الفاعلة السيئة تحاول الاستفادة من ذلك.
تحذر وكالات الإنترنت في المملكة المتحدة وأستراليا الناس من توخي الحذر من رسائل البريد الإلكتروني والمكالمات والمواقع المزيفة التي تتظاهر بأنها رسمية.
وشجع رئيس CrowdStrike، جورج كورتز، المستخدمين على التأكد من أنهم يتحدثون إلى الممثلين الرسميين من الشركة قبل تنزيل الإصلاحات.
وأضاف: “نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هذه”. قال في منشور بالمدونة.
“ستظل مدونتنا ودعمنا الفني بمثابة القنوات الرسمية للحصول على آخر التحديثات.”
وقد ردد كلماته خبير الأمن السيبراني تروي هانت، الذي يدير موقع الويب الأمني الشهير Have I Been Pwned.
وقال: “إن حادثة مثل هذه التي تصدرت الكثير من العناوين الرئيسية وأثارت قلق الناس هي هدية للمحتالين”.
كان السيد هانت يرد على تحذير من إدارة الإشارات الأسترالية (المعروفة باسم ASD، أي ما يعادل GCHQ في المملكة المتحدة أو وكالة الأمن القومي الأمريكية) والتي أصدرت تنبيهًا بشأن قيام المتسللين بإرسال إصلاحات برامج زائفة تدعي أنها من CrowdStrike.
وجاء في الإشعار: “تنبيه! نحن نتفهم أنه يتم إصدار عدد من مواقع الويب الضارة والتعليمات البرمجية غير الرسمية بدعوى مساعدة الكيانات على التعافي”.
تحث الوكالة مستجيبي تكنولوجيا المعلومات على استخدام موقع CrowdStrike الإلكتروني فقط للحصول على المعلومات والمساعدة.
يأتي تحذير ASD بعد دعوات من المركز الوطني للأمن السيبراني (NCSC) في المملكة المتحدة يوم الجمعة للناس ليكونوا حذرين للغاية من رسائل البريد الإلكتروني المشبوهة أو المكالمات التي تتظاهر بأنها مساعدة CrowdStrike أو Microsoft.
وقالت الوكالة: “لقد لوحظت بالفعل زيادة في عمليات التصيد الاحتيالي التي تشير إلى هذا الانقطاع، حيث تسعى الجهات الفاعلة الخبيثة الانتهازية إلى الاستفادة من الوضع”.
كلما كان هناك حدث إخباري كبير، وخاصة الحدث المرتبط بالتكنولوجيا، يستجيب المتسللون من خلال تعديل أساليبهم الحالية لتأخذ في الاعتبار الخوف وعدم اليقين.
لقد رأينا الشيء نفسه مع جائحة كوفيد-19 عندما قام المتسللون بتعديل هجمات البريد الإلكتروني التصيدية الخاصة بهم لتقديم معلومات حول الفيروس وحتى التظاهر بامتلاك ترياق من أجل اختراق الأشخاص والمنظمات.
نظرًا لأن انقطاع تكنولوجيا المعلومات كان بمثابة قصة إخبارية عالمية، فإننا نرى المتسللين يستغلون ذلك.
وفقًا للباحثين في Secureworks، كان هناك بالفعل ارتفاع حاد في تسجيلات النطاقات التي تحمل سمة CrowdStrike – حيث يقوم المتسللون بتسجيل مواقع ويب جديدة مصممة لتبدو رسمية وربما يخدعون مديري تكنولوجيا المعلومات أو أفراد الجمهور لتنزيل برامج ضارة أو تسليم تفاصيل خاصة.
النصيحة مخصصة بشكل أساسي لمديري تكنولوجيا المعلومات الذين يتأثرون بهذا أثناء محاولتهم إعادة مؤسساتهم إلى الإنترنت.
لكن الأفراد أيضًا قد يتم استهدافهم، لذلك يحذر الخبراء من توخي الحذر والتصرف فقط بناءً على المعلومات الواردة من قنوات CrowdStrike الرسمية.
