Глобальный сбой в работе ИТ-системы, вызванный ошибочным обновлением программного обеспечения CrowdStrike, создал идеальный шторм для киберпреступников. После этого беспрецедентного сбоя, затронувшего компьютеры Windows по всему миру, злоумышленники начали фишинговые кампании и распространяли ссылки, содержащие вредоносное ПО.
Эти злоумышленники охотятся на отдельных лиц и организации, отчаянно нуждающихся в информации и решениях, обманом заставляя их нажимать на зараженные ссылки под видом предложения обновлений или исправлений проблем, связанных с CrowdStrike.
Массовые отключения электроэнергии затрагивают все аспекты жизни
Авиакомпании, банки, продуктовые магазины, служба экстренной связи 911, медицинские центры и практически все организации, использующие компьютеры Windows с CrowdStrike Falcon. Пытаясь оправиться от того, что могло бы стать самым разрушительным технологическим цунами, наблюдаются преступники, пытающиеся предложить ложную помощь с массой неприятностей.
Министерство внутренней безопасности предупреждает об угрозах после сбоя CrowdStrike Windows
Агентство кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности, известное как CISA, отслеживает эту преступную деятельность в Интернете, которая теперь представляет вторичную угрозу для американцев. Вот заявление CISA:
«CISA заметило, что злоумышленники воспользовались этим инцидентом для фишинга и другой вредоносной деятельности. CISA призывает организации и частных лиц сохранять бдительность и следовать инструкциям только из законных источников. CISA рекомендует организациям напоминать своим сотрудникам чтобы не нажимать на фишинговые электронные письма или подозрительные ссылки».
Массовые сбои начались в 1:20 утра по восточному времени в пятницу, когда CrowdStrike начала выпускать ошибочное обновление для своего продукта безопасности Falcon, который защищает хосты Windows. Экраны по всему миру стали синими, застыв на ужасающем сообщении, известном как «синий экран смерти».
Как защититься от злоумышленников, выдающих себя за CrowdStrike или Microsoft
Генеральный директор CrowdStrike Джордж Курц рассказал о глобальном сбое, который он вызвал, и в обновленном заявлении представляет его в перспективе:
«Мы понимаем серьезность ситуации и глубоко сожалеем о неудобствах и сбоях. Мы работать со всеми затронутыми клиентами, чтобы обеспечить резервное копирование систем и возможность предоставления услуг, на которые рассчитывают их клиенты».
Как восстановиться после сбоя «синего экрана смерти»
CrowdStrike активно работает по своим официальным каналам над выпуском предыдущей версии своего программного обеспечения Falcon, но не раньше разрушительный ущерб был нанесен во всем мире. Если у вас возникли проблемы с ПК или ноутбуком с ОС Windows, есть альтернативные способы решения этой проблемы. Компания предлагает следующие дополнительные шаги, которые можно предпринять, если на вашем компьютере с Windows все еще возникают проблемы.
Обходные действия для отдельных хостов:
Примечание. Хостам, зашифрованным с помощью Bitlocker, может потребоваться ключ восстановления.
Ключевые выводы Курта
Киберпреступники быстро пользуются техническими проблемами, такими как массовый сбой в работе Windows, вызванный CrowdStrike. Урок заключается в том, чтобы взять конфиденциальность и безопасность в свои руки, будучи максимально устойчивыми к атакам. Я рекомендую установить хорошую антивирусную защиту на каждое устройство, используемое вами и вашей семьей. Варианты можно найти в обзоре лучшей антивирусной защиты 2024 года здесь.
Какие меры, по вашему мнению, должны принять правительства и технологические компании, чтобы предотвратить и смягчить последствия таких крупномасштабных сбоев в сфере ИТ в будущем? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вы хотели бы, чтобы мы осветили.
Следуйте за Куртом в его социальных сетях
Ответы на самые задаваемые вопросы Вопросы CyberGuy:
Авторские права принадлежат CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите бесплатный информационный бюллетень CyberGuy от Курта, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.