CrowdStrike 事件造成全球 IT 系統大混亂,雖然這個事件本身並非黑客網絡攻擊造成,不過美國 CISA 就警告,黑客正看準事件造成的混亂乘虛而入,任何人都不應該鬆懈。
美國網絡安全和基礎設施安全局(CISA)最近發表警告,表示他們已經「觀察到黑客利用這事件進行釣魚和其他惡意活動」。CISA 警告應該「避免點擊釣魚郵件或可疑連結」,否則可能導致電子郵件被盜用和發生其他詐騙行為。社會工程專家 Rachel Tobac 亦警告,犯罪分子還會利用這次故障作為掩護,欺騙受害者交出密碼和其他敏感代碼。
黑客利用混亂局面進行網絡攻擊並不罕見,尤其是可以在短時間內輕易製作和設定的攻擊,例如電子郵件或短訊釣魚等更加常見。有黑客已經開始使用各種冒充 CrowdStrike 的域名發送釣魚郵件。包括虛假聲稱如果收件人向一個隨機的加密錢包支付數百歐元的費用,就可以「修復 CrowdStrike 問題」的電郵訊息等。
目前唯一有效的修復方法是不斷重新開機,能夠保持開機夠長時間來下載和安裝更新,不然就要手動從每部故障電腦中刪除有問題的檔案。CISA 也表示,他們正在與 CrowdStrike 以及各級政府合作伙伴密切合作,同時也在協助重要基礎設施和國際合作伙伴進行修復工作。
來源:TechCrunch