Недавний глобальный сбой в IT, вызванный проблемным обновлением программного обеспечения от CrowdStrike, непреднамеренно открыл шлюзы для киберпреступников. Организации по всему миру борются с последствиями этого беспрецедентного сбоя, а злоумышленники используют возможность для запуска фишинговых кампаний и распространения ссылок, зараженных вредоносным ПО. Эти преступники нацелены как на отдельных лиц, так и на бизнес, заманивая их кликами на зараженные ссылки, которые маскируются под легитимные обновления или решения проблем, связанных с CrowdStrike.
Масштабный сбой затрагивает все аспекты жизни
От авиакомпаний и банков до продуктовых магазинов и служб экстренной помощи — практически каждая организация, полагающаяся на компьютеры с Windows, оснащенные CrowdStrike Falcon, ощущает влияние этого технологического цунами. В разгар этого хаоса преступники пытаются воспользоваться ситуацией, предлагая ложную помощь, которая часто сопровождается скрытыми намерениями.
Министерство внутренней безопасности выпускает предупреждение о злоумышленниках после сбоя CrowdStrike Windows
Агентство по кибербезопасности и инфраструктурной безопасности Министерства внутренней безопасности США (CISA) внимательно следит за этим всплеском онлайн-преступной активности, который представляет собой вторичную угрозу для американской общественности. CISA выпустило заявление, призывающее к бдительности: «CISA наблюдает за злоумышленниками, использующими этот инцидент для фишинга и другой вредоносной активности. Мы рекомендуем организациям и частным лицам оставаться осторожными и следовать инструкциям только из проверенных источников. Важно напомнить сотрудникам избегать кликов на подозрительные электронные письма или ссылки.»
Сбои начались в 1:20 утра по восточному времени в пятницу, совпав с выпуском ошибочного обновления для продукта безопасности Falcon от CrowdStrike. Это привело к массовым сбоям систем, с экранами, замерзающими на печально известном «синем экране смерти».
Как защититься от злоумышленников, выдающих себя за CrowdStrike или Microsoft
- Избегайте кликов на ссылки в любых сообщениях, связанных с сбоем CrowdStrike или Windows.
- Будьте готовы к цифровым штормам, инвестируя в надежную антивирусную защиту. Это необходимо для защиты от вредоносных ссылок, которые могут установить вредоносное ПО и скомпрометировать вашу личную информацию. Рассмотрите возможность изучения лучших антивирусных решений на 2024 год для обеспечения защиты ваших устройств.
- Используйте официальные источники для решения инцидентов безопасности, подобных этому.
Генеральный директор CrowdStrike Джордж Курц признал серьезность ситуации, выразив сожаление по поводу причиненных неудобств. В недавнем заявлении он подчеркнул приверженность компании оказанию помощи пострадавшим клиентам в восстановлении их систем и услуг.
Как восстановиться после сбоя «синего экрана смерти»
В ответ на массовые проблемы CrowdStrike активно работает над развертыванием предыдущей версии своего программного обеспечения Falcon. Для тех, кто испытывает трудности с их ПК или ноутбуками на базе Windows, компания изложила несколько шагов обхода:
Шаги обхода для отдельных хостов:
- Перезагрузите хост, чтобы позволить ему загрузить откатный файл канала. Если хост снова выйдет из строя, перейдите к следующему шагу.
- Загрузите Windows в безопасном режиме или в среде восстановления Windows. Примечание: Подключение хоста к проводной сети вместо Wi-Fi и использование безопасного режима с поддержкой сети может облегчить устранение неполадок.
- Перейдите в каталог %WINDIR%System32driversCrowdStrike.
- Найдите файл с именем «C-00000291*.sys» и удалите его.
- Загрузите хост в обычном режиме.
Важно отметить, что хосты с шифрованием Bitlocker могут потребовать ключ восстановления для доступа.