USA küberturvalisuse agentuur CISA teatas reedeses avalduses, et kuigi CrowdStrike’i katkestus ei olnud seotud küberrünnakuga, on nad tuvastanud häkkereid intsidenti andmepüügiks või muuks pahatahtlikuks tegevuseks ära kasutama.
CISA hoiatas inimesi, et nad ei avaks andmepüügimeile või kahtlaseid linke, mille puhul võib olla tegemist petuskeemidega.
Selliste suurte sündmuste puhul pole ebatavaline, et häkkerid kasutavad olukorda ära, et viia läbi küberrünnakuid - eriti kampaaniaid, mida saab kiiresti koostada, nagu andmepüügimeilid või -sõnumid.
Üks küberturvalisuse uurija kirjutas X-is, et pahatahtlikud isikud saadavad juba meile, esinedes CrowdStrike’ina. Ühes meilis seisis, et nad saavad CrowdStike’i katkestuse parandada, kui saaja maksab paarisaja eurose summa suvalisesse krüptopanka.
Reaalsuses on ainukesed töötavad võimalused arvuteid tööle saada kas neid korduvalt taaskäivitada, et need jõuaks uuenduse installida, või manuaalselt igast arvutist vigase faili eemaldada.
Küberturbefirma SocialProof Security juht Rachel Tobac ütles mitmes X-i postituses, et kurjategijad kasutavad katkestust ka kattevarjuna, et petta ohvreid salasõnade ja muude tundlike koodide üleandmiseks.
„Pidage meeles: enne tundlike toimingute sooritamist kontrollige, kas inimesed on need, kes nad väidavad end olevat,“ ütles Tobac.
Reede varahommikul põhjustas CrowdStrike’i välja antud vigane tarkvarauuendus loendamatu hulga Windowsi arvutite kokkuvarisemise. CrowdStrike ütles, et viga on parandatud, kuid hoiatas, et iga mõjutatud arvuti manuaalselt parandamise vajadus võib põhjustada kestvaid katkestusi.
CISA ütles, et teeb „tihedat koostööd CrowdStrike’i ja föderaalse, riikliku, kohaliku, hõimu- ja territoriaalsete partneritega“, samuti kriitilise infrastruktuuri ja oma rahvusvaheliste partneritega, et aidata paranduste tegemisel.
