Als ob die Unternehmen, die von den jüngsten massiven IT-Ausfällen betroffen sind, nicht schon genug Probleme hätten, werden sie nun auch noch gewarnt, sich vor Betrügern und Hackern in Acht zu nehmen, die die Situation ausnutzen wollen.
Der globale Vorfall begann, als das texanische Cybersicherheitsunternehmen CrowdStrike einen Fehler in einem Update für Windows-Hosts ausrollte. Das darauf folgende Chaos beeinträchtigte wichtige Dienste auf der ganzen Welt. In Sektoren wie Reisen, Banken, Einzelhandel und Gesundheitswesen kam es am späten Donnerstag und Freitag zu erheblichen Störungen.
In einem Blogbeitrag am Freitag warnte CrowdStrike-CEO George Kurtz, dass „Gegner und böswillige Akteure versuchen werden, Ereignisse wie dieses auszunutzen.“
Kurtz fuhr fort: „Ich ermutige alle, wachsam zu bleiben und sicherzustellen, dass Sie mit offiziellen Vertretern von CrowdStrike in Kontakt treten. Unser Blog und unser technischer Support werden weiterhin die offiziellen Kanäle für die neuesten Updates sein.“
Am nächsten Tag enthüllte CrowdStrike, dass Bedrohungsakteure versuchten, den Vorfall auszunutzen, um ein bösartiges ZIP-Archiv namens crowdstrike-hotfix.zip zu verteilen. Das ZIP-Archiv enthält eine HijackLoader-Nutzlast, die bei Ausführung RemCos lädt, wodurch ein Angreifer die Kontrolle über einen infizierten Computer erhält.
In einem Folgebeitrag am Sonntag warnte das Unternehmen erneut, dass Kunden „überprüfen sollten, ob sie über offizielle Kanäle mit Vertretern von CrowdStrike kommunizieren“.
Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) kommentierte am Sonntag, dass „Cyberkriminelle den Ausfall weiterhin für böswillige Aktivitäten, darunter Phishing-Versuche, ausnutzen“. Die Agentur arbeite weiterhin eng mit CrowdStrike und anderen Partnern aus dem privaten und staatlichen Sektor zusammen, um jede neu auftretende böswillige Aktivität aktiv zu überwachen, hieß es.
Es ist auch möglich, dass aufgrund des Ausmaßes und der großen Berichterstattung über den IT-Ausfall selbst Computernutzer, die nichts mit CrowdStrike zu tun haben, glauben, sie müssten ein „essentielles Update“ installieren, um sicherzustellen, dass ihr PC in Zukunft keine Probleme mehr hat. Vor diesem Hintergrund ist es jetzt an der Zeit, beim Umgang mit E-Mails und Nachrichten besonders wachsam zu sein, insbesondere wenn Sie darin dazu gebracht werden, etwas herunterzuladen oder auf einen Link zu klicken.
