- Dünya genelindeki siber güvenlik uzmanları ve ajanslar, BT kesintisiyle bağlantılı olarak fırsatçı hacking girişimlerine karşı insanları uyarıyor.
- CrowdStrike kesintisinin kötü niyetli faaliyetlerden kaynaklandığına dair bir kanıt bulunmamakla birlikte, bazı kötü niyetli kişiler bundan yararlanmaya çalışıyor.
- Birleşik Krallık ve Avustralya’daki siber ajanslar, resmi gibi davranan sahte e-postalar, çağrılar ve web sitelerine karşı dikkatli olunması konusunda insanları uyarıyor.
Dünya genelindeki siber güvenlik uzmanları ve ajanslar, BT kesintisiyle bağlantılı olarak fırsatçı hacking girişimlerine karşı insanları uyarıyor. CrowdStrike kesintisinin kötü niyetli faaliyetlerden kaynaklandığına dair bir kanıt bulunmamakla birlikte, bazı kötü niyetli kişiler bundan yararlanmaya çalışıyor.
“Bu kadar çok manşetlere çıkan ve insanları endişelendiren bir olay, dolandırıcılar için bir hediye”
CrowdStrike başkanı George Kurtz, kullanıcıları, düzeltmeleri indirmeden önce şirketin resmi temsilcileriyle görüştüklerinden emin olmaya teşvik etti.
Bir blog gönderisinde, “Bu gibi olayların düşmanlar ve kötü niyetli aktörler tarafından sömürülmeye çalışılacağını biliyoruz” diye yazdı. “Blogumuz ve teknik destek, en son güncellemeler resmi kanallarda olmaya devam edecek”
Onun sözlerini, siber güvenlik uzmanı Troy Hunt da yineledi.”Bu kadar çok manşetlere çıkan ve insanları endişelendiren bir olay, dolandırıcılar için bir hediye” dedi.
Bay Hunt, CrowdStrike’dan olduğunu iddia eden sahte yazılım düzeltmeleri gönderen hackerlar hakkında uyarı yapan Avustralya Sinyaller Müdürlüğünün (ASD, Birleşik Krallık’ın GCHQ’su veya ABD’nin Ulusal Güvenlik Ajansı’nın eşdeğeri) uyarısına yanıt veriyordu.
Uyarı: İnternette kötü niyetli mesajlar yayılıyor
“Uyarı! Kurumlara yardımcı olmayı iddia eden bir dizi kötü niyetli web sitesi ve resmi olmayan kodun yayımlandığını anlıyoruz” diye yazıyor uyarıda. Ajans, IT müdahale ekiplerini yalnızca CrowdStrike’ın web sitesini kullanarak bilgi ve yardım almaya çağırıyor.
ASD uyarısı, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC) Cuma günü yaptığı, CrowdStrike veya Microsoft yardımını taklit eden şüpheli e-posta veya çağrılara karşı aşırı dikkatli olunması çağrısının ardından geldi.
“Bu kesintiye atıfta bulunan phishing saldırılarında bir artış gözlemlendi, çünkü fırsatçı kötü niyetli aktörler durumu kendi lehlerine kullanmaya çalışıyor” dedi ajans.
Korku ve belirsizlik
Özellikle teknolojiyle bağlantılı büyük bir haber olayı olduğunda, hackerlar mevcut yöntemlerini korku ve belirsizliği hesaba katarak ayarlar.
Covid-19 pandemisinde de aynı şeyi gördük; hackerlar, virüs hakkında bilgi sunmak veya hatta bir antidotları olduğunu iddia ederek insanları ve organizasyonları hacklemek için phishing e-posta saldırılarını uyarladılar.
BT kesintisi küresel bir haber hikayesi olduğu için hackerlar bundan yararlanıyor.
Secureworks araştırmacılarına göre, CrowdStrike temalı domain kayıtlarında keskin bir artış gözlemlendi – hackerlar, resmi görünmek ve IT yöneticilerini veya halkı kötü niyetli yazılımlar indirmeye veya özel bilgilerini vermeye ikna etmek için yeni web siteleri kaydediyor.
Tavsiyeler genellikle organizasyonlarını yeniden çevrimiçi hale getirmeye çalışan IT yöneticilerine yöneliktir.
Ancak bireyler de hedef alınabilir, bu yüzden uzmanlar, yalnızca resmi CrowdStrike kanallarından gelen bilgilere göre hareket edilmesi konusunda uyarıyor.
Derleyen : Dilan Gicgel
