szerző:
HVG
Tetszett a cikk?
tech

Adathalász módszerekkel próbálkoznak a rosszindulatú felek, a CrowdStrike nevében küldenek ki e-maileket. A cél lehet az érintett rendszerekhez történő hozzáférés, vagy a további károkozás is.

Pénteken a történelem egyik legsúlyosabb kiberincidense bénította meg a fél világot: a CrowdStrike nevű kiberbiztonsági vállalat termékéhez, a Falcon Sensorhoz kiadott hibás – és automatikusan települő – frissítés kékhalálba taszított minden Windows-alapú számítógépet és szervert, szám szerint 8,5 milliót. Emiatt sokezer vállalat szembesült egy súlyos válsággal pillanatok alatt; repterek, bankok, médiavállalatok és egészségügyi intézmények bénultak meg.

A CrowdStrike rövid idő alatt kiadott egy javítást, ezzel azonban csak az a gond, hogy manuális beavatkozást igényel minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. A javítás felgyorsításához már a Microsoft is kiadott egy eszközt, mellyel javító pendrive-ot lehet készíteni.

Kiderült azonban, hogy az eleve súlyos válság közepette az érintett vállalatok könnyen beleszaladhatnak egy még komolyabb problémába: a kiberbűnözők is meglátták a lehetőséget az incidensben. A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel igyekeznek tőrbe csalni az érintetteket.

Most már biztos: ez a program okozta a fél világot megbénító leállást pénteken

Jelenleg felmérni is nehéz, mekkora problémát okozott egy kiberbiztonsági vállalat által kiadott hibás frissítés. Az azonban már kezd körvonalazódni, hogy a hiba orvoslása sem lesz egyszerűbb, pedig érinti a repülést, és számos más szektort is.

Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínálnak látszólagos javítást az informatikai problémához. A mellékelt mappákban még egy leírás is van arról, hogy miért és hogyan kell telepíteni a javítást.

Ez azonban nem javított semmit, sőt, a HijackLoader nevű kártevőt telepíti a rendszerekre, ami egy, a távoli elérést segítő eszközt hoz működésbe. Egy másik kampányban a kártevőt arra hegyezték ki, hogy a megfertőzött rendszer valamennyi adatát letörölje. Ez utóbbit egy iráni hacktivista csoportnak tulajdonítják; a célpontok izraeli vállalatok voltak. Itt látszólag a puszta károkozás a cél az adatok törlésével.

Természetesen egy nagyvállalat IT-szakembereit nehéz tőrbe csalni, ám egy ilyen súlyos válság – és kapkodás – közepette nincs kizárva, hogy néhányan megfeledkeztek a feladó ellenőrzéséről. A (valódi) CrowdStrike közlése szerint már az érintett eszközök „jelentős részét” sikerült újra működősre bírni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
adathalász módszerek informatikai hiba adathalász rendszer-összeomlás kiberbűnözők hiba adathalászat technikai hiba kékhalál CrowdStrike összeomlás kiberbűnöző