كما لو أن الشركات التي تضررت من الانقطاع الهائل لتكنولوجيا المعلومات مؤخرًا ليس لديها ما يكفي للتعامل معه بالفعل، فقد تم تحذيرها الآن من الحذر من المحتالين والمتسللين الذين يتطلعون إلى الاستفادة من الوضع.
بدأت الحادثة العالمية عندما أطلقت شركة الأمن السيبراني CrowdStrike ومقرها تكساس خطأً في تحديث لمضيفات Windows. أثرت الفوضى التي أعقبت ذلك على خدمات مهمة في جميع أنحاء العالم، حيث عانت قطاعات مثل السفر والخدمات المصرفية وتجارة التجزئة والرعاية الصحية من انقطاع كبير في وقت متأخر من يوم الخميس وحتى يوم الجمعة.
وفي منشور على مدونته يوم الجمعة، حذر الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، من أن “الخصوم والجهات السيئة سوف تحاول استغلال أحداث مثل هذه”.
وتابع كورتز: “أحث الجميع على البقاء يقظين والتأكد من التواصل مع ممثلي CrowdStrike الرسميين. ستظل مدونتنا ودعمنا الفني بمثابة القنوات الرسمية للحصول على آخر التحديثات”.
في اليوم التالي، كشفت CrowdStrike أن الجهات الفاعلة في مجال التهديد كانت تحاول الاستفادة من الحدث لتوزيع أرشيف ZIP ضار باسم برنامج crowdstrike-hotfix.zipيحتوي أرشيف ZIP على حمولة HijackLoader، والتي عند تنفيذها، تقوم بتحميل RemCos، مما يمنح المهاجم التحكم في جهاز الكمبيوتر المصاب.
وفي منشور لاحق يوم الأحد، حذرت الشركة مرة أخرى العملاء من ضرورة “التحقق من تواصلهم مع ممثلي CrowdStrike من خلال القنوات الرسمية”.
علقت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم الأحد أن “مرتكبي التهديدات السيبرانية يواصلون استغلال الانقطاع للقيام بأنشطة ضارة، بما في ذلك محاولات التصيد الاحتيالي”. وقالت الوكالة إنها تواصل العمل بشكل وثيق مع CrowdStrike وشركاء آخرين من القطاع الخاص والحكومة لمراقبة أي نشاط ضار ناشئ بشكل نشط.
ومن الممكن أيضًا أن يكون انقطاع خدمة تكنولوجيا المعلومات هائلاً للغاية وانتشر على نطاق واسع، مما قد يخدع حتى مستخدمي الكمبيوتر الذين لا علاقة لهم بـ CrowdStrike للاعتقاد بأنهم بحاجة إلى تثبيت “تحديث أساسي” لضمان عدم تعرض أجهزة الكمبيوتر الخاصة بهم لأي مشكلات في المستقبل. مع وضع ذلك في الاعتبار، حان الوقت الآن لتوخي الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني والرسائل النصية، وخاصة إذا كانت تحاول إقناعك بتنزيل شيء ما أو النقر فوق رابط.