Hackere utnytter Crowdstrike-krasjet

En rekke trusselaktører har brukt falske løsninger på Crowdstrike-problemet for å spre skadelig programvare.

Crowdstrike-feilen påvirket 8,5 millioner Windows-enheter, hvorav flere ble påvirket av «blue screen of death» (BSOD). I denne forbindelse var mange organisasjoner desperate etter en løsning, og noen hackere utnyttet dette.

Cybersikkerhetsetterforskere og myndigheter har sett en stor økning i phishing-e-poster, som har tilbudt falske løsninger til bedrifter. Crowdstrike selv har erkjent at det ville bli et problem. Derfor bør kundene bekrefte at de snakker med ekte representanter fra selskapet.

–Vi vet at ondsinnede aktører vil prøve å utnytte hendelser som dette. Jeg oppfordrer alle til å være årvåkne og sørge for at du samhandler med offisielle Crowdstrike-representanter. Vår blogg og tekniske støtte vil fortsette å være de offisielle kanalene for de siste oppdateringene, skriver Crowdstrikes administrerende direktør, George Kurtz, i en uttalelse.

Blant annet har etterforskere oppdaget at en falsk hurtigfiks for Crowdstrike-problemet har vært rettet mot bankselskaper med sikte på å spre skadelig programvare. Dette har spesielt vært sant i spansktalende land.

Hackere har også brukt såkalte «data wipers» under påskudd av å gi nyttige oppdateringer. Ifølge media er det pro-iranske hackere som står bak denne kampanjen. Ved å ta i bruk denne, blir filer i systemene overskrevet med nuller – nyllbytes, og rapportert tilbake til hackerne via kommunikasjonstjenesten Telegram.