حذر جورج كورتز، الرئيس التنفيذي لشركة كراود سترايك الأمريكية للأمن السيبراني، من محاولات القراصنة استغلال الأزمة الناجمة عن التحديث الخاطئ الذي أصدرته الشركة مؤخرًا.
وقال كورتز في منشور على مدونة الشركة: “الخصوم والجهات الخبيثة سيحاولون استغلال أحداث مثل هذه. أشجع الجميع على توخي اليقظة والتأكد من التواصل مع ممثلي كراود سترايك الرسميين فقط”.
وكشفت الشركة في اليوم التالي عن محاولات لتوزيع ملف مضغوط خبيث باسم “crowdstrike-hotfix.zip”. يحتوي هذا الملف على برمجية ضارة تمنح المهاجم التحكم في الحاسوب المصاب عند تنفيذها.
وأكدت الوكالة الأمريكية للأمن السيبراني والبنية التحتية (CISA) أن “الجهات الخبيثة تواصل استغلال الانقطاع لتنفيذ أنشطة ضارة، بما في ذلك محاولات التصيد الاحتيالي“.
وأضافت أنها تعمل عن كثب مع كراود سترايك وشركاء آخرين لمراقبة أي نشاط ضار.
ونظرًا لاتساع نطاق الأزمة وتغطيتها الإعلامية الواسعة، يخشى الخبراء من إمكانية خداع مستخدمي الحواسيب غير المرتبطين بـ كراود سترايك، وإقناعهم بتثبيت “تحديث ضروري” لتجنب أي مشاكل محتملة.
بدأت الأزمة عندما أصدرت شركة كراود سترايك، ومقرها تكساس، تحديثًا خاطئًا لأجهزة ويندوز. أدى هذا الخطأ إلى اضطرابات واسعة النطاق في قطاعات حيوية مثل السفر والخدمات المصرفية والتجزئة والرعاية الصحية في أنحاء العالم.
وفي ضوء هذه التطورات، ينصح الخبراء بتوخي الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني والرسائل الأخرى، خاصة تلك التي تحاول إقناع المستخدم بتنزيل ملفات أو النقر على روابط.
