ABD siber ajansı CISA, kötü niyetli bilgisayar korsanlarının CrowdStrike kesintisinden ‘yararlandığını’ söyledi

Siber güvenlik devi CrowdStrike’ın neden olduğu küresel seyahat ve iş çıkmazına yol açan kesintinin ardından dünyanın büyük bir kısmı yavaş yavaş çevrimiçi olmaya başlarken, kötü niyetli aktörler de bu durumdan kendi çıkarları için yararlanmaya çalışıyor.

ABD siber güvenlik kurumu CISA Cuma günü yaptığı açıklamada, CrowdStrike kesintisinin bir siber saldırı veya kötü niyetli faaliyetle bağlantılı olmasa da “tehdit aktörlerinin kimlik avı ve diğer kötü amaçlı faaliyetler için bu olaydan yararlandığını gözlemlediğini” söyledi.

CISA, bireyleri, e-postaların ele geçirilmesine ve diğer dolandırıcılıklara yol açabilecek “kimlik avı e-postalarına veya şüpheli bağlantılara tıklamaktan kaçınmaları” konusunda uyardı.

Kötü niyetli aktörlerin siber saldırılar gerçekleştirmek için kaotik durumlardan yararlanmaları, özellikle de e-posta veya metin kimlik avı gibi kısa sürede kolayca oluşturulabilen ve özelleştirilebilen kampanyalar alışılmadık bir durum değildir.

X’teki (eski adıyla Twitter) bir güvenlik araştırmacısı, kötü niyetli aktörlerin zaten CrowdStrike’ı taklit eden çeşitli alanları kullanarak kimlik avı e-postaları gönderdiğini söyledi. Yanlışlıkla gönderilen e-postalardan biri, alıcının rastgele bir kripto cüzdanına birkaç yüz avro değerinde bir ücret ödemesi durumunda “CrowdStrike kıyametini düzeltebileceğini” iddia etti.

Gerçekte, işe yarayan tek çözüm, ya yeni düzeltilen güncellemenin indirilip kurulmasına kadar yeterince uzun süre açık kalmaları umuduyla etkilenen bilgisayarları tekrar tekrar yeniden başlatmak ya da arızalı dosyayı tuğlalı her bilgisayardan manuel olarak kaldırmaktır.

Siber güvenlik şirketi SocialProof Security’nin kurucusu ve başkanlığını yapan sosyal mühendislik uzmanı Rachel Tobac, X’teki bir dizi gönderisinde suçluların, mağdurları şifreleri ve diğer hassas kodları teslim etmeleri için kandırmak için kesintiyi bir kılıf olarak kullanacağını söyledi.

Tobac, “Unutmayın: hassas eylemlerde bulunmadan önce insanların söyledikleri kişi olduklarını doğrulayın” dedi.

Cuma sabahı erken saatlerde, CrowdStrike tarafından yayınlanan kusurlu bir yazılım güncellemesi, şirketin kötü amaçlı yazılımdan koruma ve güvenlik yazılımını çalıştıran sayısız Windows bilgisayarının çökmesine neden oldu. CrowdStrike, hatanın düzeltildiğini söyledi ancak etkilenen her bilgisayarın manuel olarak düzeltilmesi ihtiyacının kalıcı kesintilere yol açabileceği konusunda da uyardı.

CISA, düzeltmelere yardımcı olmak için “CrowdStrike ve federal, eyalet, yerel, kabile ve bölgesel ortakların yanı sıra kritik altyapı ve uluslararası ortaklarıyla yakın işbirliği içinde çalıştığını” söyledi.