Das Sicherheitsunternehmen CrowdStrike hat am Freitag versehentlich weltweit für Chaos gesorgt, nachdem es ein fehlerhaftes Software-Update für seine Überwachungsplattform Falcon herausgebracht hatte, das Windows-Computer blockierte, auf denen das Produkt ausgeführt wurde. Es wird mehrere Tage dauern, bis die Nachwirkungen des Vorfalls gelöst sind, und das Unternehmen warnt davor, dass eine weitere Bedrohung am Horizont droht, während Systemadministratoren und IT-Mitarbeiter daran arbeiten, das Problem zu lösen: räuberische digitale Betrügereien, die versuchen, die Krise auszunutzen.
Am Freitagnachmittag begannen Forscher zu warnen, dass Angreifer Domain-Namen reservieren und damit beginnen, Websites und andere Infrastrukturen zu erstellen, um „CrowdStrike Support“-Betrügereien durchzuführen, die auf das Unternehmen von Google und alle, die von dem Chaos betroffen sein könnten, abzielen. Auch CrowdStrikes eigene Forscher warnten am Freitag vor dieser Aktivität und veröffentlichten eine Liste von Domains, die offenbar registriert wurden, um sich als das Unternehmen auszugeben.
„Wir wissen, dass Gegner und schlechte Akteure versuchen werden, Ereignisse wie dieses auszunutzen“, schrieb George Kurtz, Gründer und CEO von CrowdStrike, in einer Erklärung. „Ich ermutige alle, wachsam zu bleiben und sich unbedingt an offizielle CrowdStrike-Vertreter zu wenden. Unser Blog und Support bleiben weiterhin die offiziellen Kanäle für die neuesten Updates. »
Angreifer nutzen unweigerlich bedeutende globale Ereignisse sowie aktuelle Probleme in bestimmten Regionen aus, um Menschen dazu zu bringen, ihnen Geld zu senden, die Anmeldedaten des Zielkontos zu stehlen oder die Konten der Opfer mit Malware zu kompromittieren.
„Böswillige Akteure versuchen immer, ein Großereignis auszunutzen“, sagt Brett Callow, Geschäftsführer für Cybersicherheit und Datenschutzkommunikation bei FTI Consulting. „Immer wenn in einem Unternehmen ein Vorfall auftritt, müssen sich Kunden und Geschäftspartner vorbereiten. »
Obwohl die meisten Menschen nicht persönlich für die Bewältigung von CloudStrike-bedingten IT-Ausfällen verantwortlich sind, ist der Vorfall reif für die Ausnutzung, da einige IT-Experten, die an der Lösung arbeiten, möglicherweise verzweifelt nach Lösungen suchen. In den meisten Fällen umfasst die Behebung betroffener Computer das Starten und Patchen jedes Computers einzeln, ein potenziell zeitaufwändiger und logistisch schwieriger Prozess. Und für Kleinunternehmer, die keinen Zugang zu fundiertem IT-Fachwissen haben, kann die Herausforderung besonders entmutigend sein.
Forscher, darunter auch die von CrowdStrike Intelligence, haben bislang gesehen, dass Angreifer Phishing-E-Mails verschickten oder Telefonanrufe tätigten, die sich als CrowdStrike-Support-Mitglieder ausgab und Software-Tools verkaufte, die vorgaben, den Wiederherstellungsprozess nach einem fehlerhaften Software-Update zu automatisieren. Manche Angreifer geben sich auch als Forscher aus und behaupten, über spezielle, für die Wiederherstellung entscheidende Informationen zu verfügen, etwa dass die Situation tatsächlich das Ergebnis eines Cyberangriffs sei, was jedoch nicht der Fall ist.
CrowdStrike betont, dass Kunden bestätigen sollten, dass sie mit legitimen Mitarbeitern des Unternehmens kommunizieren und nur offiziellen Unternehmenskommunikationen vertrauen sollten.
„Eine frühzeitige Benachrichtigung der Mitarbeiter über potenzielle Risiken wird hilfreich sein“, sagt Callow darüber, wie sich CloudStrike-Kunden verteidigen sollten. „Vorgewarnt ist gewappnet. »