HAKERI KORISTE PROPUSTE

Na pomolu novi veliki problemi? Važno upozorenje iz CrowdStrikea

Iako se situacija s velikim kvarom koji je, kako su obavijestili iz Microsofta, obuhvatio oko 8,5 miliona računara, polako smiruje, problemi za neke kompanije i korisnike i dalje nisu riješeni. Za neke bi, čini se, pravi problemi tek mogli početi. Naime, u prošlosti su kibernetički kriminalci i hakeri često pokušavali iskoristiti slične velike i važne događaje koji su punili medijske stupce za pokušaje prevare, a isto se događa i sada.

Prema sigurnosnim istraživačima iz Secureworksa, od petka ujutro već je zabilježen veliki porast registracija domena povezanih s imenom CrowdStrike. Riječ je o hakerima koji žele napraviti stranice koje će izgledati kao službene stranice ove firme te putem njih kontaktirati IT menadžere, ali i obične korisnike i ponuditi im “službeno rješenje” za ovu situaciju. Naravno, umjesto preuzimanje koda koji bi trebao popraviti program koji je izazvao probleme, korisnici bi preuzeli nekakve maliciozne programe koji samo uzrokuju nove probleme pa dolazi do provale u računara, krađe podataka i slično.

Na ovakve potencijalne probleme upozoravaju i iz britanskog sigurnosnog centra iz kojeg su primijetili povećan broj pokušaja phishing prijevara. Izvršni direktor CrowdStrikea George Kurtz u objavi za javnost na službenom blogu firme također je upozorio na kriminalce koji pokušavaju iskoristiti situaciju te je svima poručio da prilikom komunikacije putem interneta budu sigurni da razgovaraju s predstavnicima CrowdStrikea, a ne s prevarantima. Iako su hakerima prvenstvena meta kompanije, stručnjaci upozoravaju da kriminalci pokušavaju prevariti i pojedinačne korisnike.

Kurtz je, među inim, najavio kako će biti u potpunosti transparentni oko informacija vezanih uz ovaj incident te kaže da će poduzeti sve korake kako se nešto slično više nikada ne bi ponovilo. Njegova kompanija tek treba objaviti službeno objašnjenje oko toga zašto je došlo do ovog incidenta, a više stručnjaka do sada je komentiralo kako je vjerojatno riječ o ljudskoj grešci te kako se vjerojatno nisu poštivale sve procedure koje su nužne prije i prilikom ažuriranja softvera.