تسبب انقطاع عالمي لخدمة تكنولوجيا المعلومات، ناجم عن تحديث خاطئ لبرنامج CrowdStrike، في خلق “عاصفة مثالية” استغلها مجرمو الإنترنت.
وأثر هذا الاضطراب غير المسبوق على أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم، ما دفع الجهات الفاعلة في مجال القرصنة إلى إطلاق حملات تصيد وتوزيع روابط محملة بالبرامج الضارة.
الاستغلال والتهديدات
استغل القراصنة الأفراد والمنظمات التي تبحث بشدة عن المعلومات والحلول، عبر خداعهم للنقر على روابط خادعة تحت ستار تقديم تحديثات أو إصلاحات للمشكلات المتعلقة بـ CrowdStrike.
وأكد كيرت كنوتسون أن هذه الحوادث تزيد من خطر الهجمات الإلكترونية ويجب التعامل معها بحذر.
بينما تحاول شركات الطيران والبنوك ومحلات التسوق والمراكز الطبية وغيرها من المنظمات التي تستخدم أجهزة الحاسوب التي تعمل بنظام Windows مع CrowdStrike Falcon التعافي، يستمر المجرمون في تقديم “مساعدة مزيفة” محملة بالمخاطر السيبرانية.
وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في الولايات المتحدة، بياناً تحذيرياً بشأن الأنشطة الإجرامية المتزايدة، مشيرة إلى أن الجهات الفاعلة في التهديد تستغل هذه الحادثة في التصيد الاحتيالي وغيره من الأنشطة الضارة.
نصائح للحماية
أكد خبراء لموقع “فوكس نيوز” على أهمية تجنب النقر على الروابط المشبوهة، وتجنب النقر على الروابط في أي نص أو بريد إلكتروني يتعلق بـ CrowdStrike أو تعطيل Windows.
كما يجب تثبيت برنامج مكافحة الفيروسات على جميع الأجهزة للحماية من الروابط الضارة التي تقوم بتثبيت البرامج الضارة، والاعتماد على المصادر الرسمية فقط لحل الحوادث الأمنية مثل هذه.