Empresas atingidas por grande interrupção de TI alertadas para serem cautelosas com golpistas

gurinho

Como se as empresas atingidas pela recente paralisação massiva de TI ainda não tivessem o suficiente para lidar, agora estão sendo alertadas para serem cautelosas com golpistas e hackers que procuram tirar vantagem da situação.

O incidente global começou quando um erro contido em uma atualização para hosts do Windows foi lançado pela empresa de segurança cibernética CrowdStrike, com sede no Texas. O caos que se seguiu impactou serviços importantes em todo o mundo, com sectores como viagens, banca, retalho e saúde, todos sofrendo grandes perturbações na noite de quinta-feira e na sexta-feira.

Em uma postagem no blog na sexta-feira, o CEO da CrowdStrike, George Kurtz, alertou que “adversários e malfeitores tentarão explorar eventos como este”.

Kurtz continuou: “Encorajo todos a permanecerem vigilantes e garantirem o envolvimento com representantes oficiais da CrowdStrike. Nosso blog e suporte técnico continuarão sendo os canais oficiais para as atualizações mais recentes.”

No dia seguinte, CrowdStrike revelou que os agentes da ameaça estavam tentando aproveitar o evento para distribuir um arquivo ZIP malicioso chamado crowdstrike-hotfix.zip . O arquivo ZIP contém uma carga útil do HijackLoader que, quando executada, carrega o Remcos, o que concede ao invasor o controle de um computador infectado.

Em uma postagem de acompanhamento no domingo , a empresa alertou novamente que os clientes deveriam “verificar se estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais”.

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) comentou no domingo que “os atores de ameaças cibernéticas continuam a aproveitar a interrupção para conduzir atividades maliciosas, incluindo tentativas de phishing”. A agência continua a trabalhar em estreita colaboração com a CrowdStrike e outros parceiros do setor privado e do governo para monitorar ativamente qualquer atividade maliciosa emergente, afirmou.

Também é possível que, como a interrupção de TI foi tão grande e ganhou cobertura tão ampla, mesmo os usuários de computador que não têm nada a ver com o CrowdStrike possam ser levados a acreditar que precisam instalar uma “atualização essencial” para garantir que seu PC não experimente quaisquer problemas daqui para frente. Com isso em mente, agora é a hora de ficar ainda mais vigilante ao lidar com e-mails e mensagens, especialmente se eles estiverem tentando fazer com que você baixe algo ou clique em um link.