Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Cyberprzestępcy użyli awarii CrowdStrike do rozsyłania ransomware

23 lipiec 2024

Cyberprzestępcy użyli awarii CrowdStrike do rozsyłania ransomware
Jemioło Damian

Jemioło Damian

Głośna aktualizacja oprogramowania CrowdStrike spowodowała globalne zakłócenia. I niestety – cyberprzestępcy szybko wykorzystali tę sytuację, rozsyłając ransomware i inne złośliwe oprogramowanie pod pozorem pomocy w rozwiązaniu problemu.

Ustawa Kamilka

Awaria CrowdStrike

Awaria zaczęła się od błędnej aktualizacji CrowdStrike Falcon, popularnego narzędzia zabezpieczającego dla systemów Windows. Aktualizacja, zamiast poprawić bezpieczeństwo, spowodowała masowe wystąpienia słynnego „blue screena”. 

To unieruchomiło komputery na całym świecie​​. Problem dotknął kluczowe sektory, takie jak linie lotnicze, banki, sklepy spożywcze, a nawet służby ratunkowe.

Cyberprzestępcy nie zwlekali długo i zaczęli wykorzystywać chaos wywołany awarią. Podszywali się pod wsparcie techniczne CrowdStrike i Microsoft, rozsyłając maile phishingowe oraz linki do złośliwego oprogramowania. 

Wielu użytkowników, zdezorientowanych i szukających rozwiązania problemu, padło ofiarą tych ataków​.

Ransomware kontra CrowdStrike

Cyberprzestępcy zaczęli masowo rozsyłać ransomware, korzystając z okazji, jaką dała im awaria. Wysyłali fałszywe powiadomienia o aktualizacjach i poprawkach, które w rzeczywistości były złośliwym oprogramowaniem. 

To, co miało być naprawą systemu, stawało się przyczyną jeszcze większych problemów, gdyż ransomware szyfrowało dane na komputerach, żądając okupu za ich odszyfrowanie​.

Amerykańska Agencja Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie, aby użytkownicy byli czujni i korzystali tylko z oficjalnych źródeł informacji. CrowdStrike również wydał oświadczenie, w którym ostrzegł przed fałszywymi mailami i telefonami od rzekomych pracowników supportu firmy.

Eksperci zalecają, aby w przypadku takich incydentów nie klikać podejrzanych linków i nie otwierać załączników w e-mailach od nieznanych nadawców.

Skutki awarii CrowdStrike

Awaria miała ogromne konsekwencje. Oprócz problemów technicznych, takich jak unieruchomienie komputerów, zakłócenia dotknęły również wiele sektorów gospodarki. Loty zostały odwołane, operacje chirurgiczne przerwane, a sklepy nie mogły obsługiwać klientów​. 

Problem dotknął nawet 8,5 mln urządzeń. Choć jak podkreślał Microsoft – był to zaledwie 1% wszystkich maszyn korzystających z Windowsa.

Awaria CrowdStrike i jej konsekwencje są kolejnym przypomnieniem, jak ważne jest cyberbezpieczeństwo i gotowość na niespodziewane problemy. Firmy muszą być przygotowane na szybkie reagowanie na incydenty i edukowanie swoich pracowników na temat zagrożeń związanych z cyberatakami.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności