تسببت شركة الأمن CrowdStrike عن غير قصد في إحداث فوضى في جميع أنحاء العالم يوم الجمعة بعد نشر تحديث برمجي معيب لمنصة مراقبة Falcon التابعة للشركة والذي أدى إلى تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows والتي تعمل بالمنتج. ستستغرق تداعيات الحادثة أيامًا لحلها، وتحذر الشركة من أنه بينما يعمل مسؤولو النظام وموظفو تكنولوجيا المعلومات على إصلاح المشكلة، فإن تهديدًا آخر يلوح في الأفق: عمليات الاحتيال الرقمية المفترسة التي تحاول الاستفادة من الأزمة.
بدأ الباحثون يوم الجمعة بعد الظهر في التحذير من أن المهاجمين يقومون بحجز أسماء النطاقات والبدء في إنشاء مواقع الويب والبنية الأساسية الأخرى لتشغيل عمليات الاحتيال “CrowdStrike Support” التي تستهدف عملاء الشركة وأي شخص قد يتأثر بالفوضى. حذر باحثو CrowdStrike من النشاط أيضًا يوم الجمعة ونشروا قائمة بالنطاقات المسجلة على ما يبدو لانتحال شخصية الشركة.
كتب جورج كورتز، مؤسس شركة CrowdStrike والرئيس التنفيذي لها، في بيان: “نعلم أن الخصوم والجهات السيئة ستحاول استغلال أحداث مثل هذه. أشجع الجميع على البقاء يقظين والتأكد من التواصل مع ممثلي CrowdStrike الرسميين. ستظل مدونتنا ودعمنا الفني بمثابة القنوات الرسمية للحصول على آخر التحديثات”.
يستغل المهاجمون حتما الأحداث العالمية البارزة بالإضافة إلى القضايا الموضوعية في مناطق جغرافية محددة لمحاولة خداع الأشخاص لإرسال الأموال إليهم، أو سرقة بيانات اعتماد الحسابات المستهدفة، أو اختراق الضحايا باستخدام البرامج الضارة.
يقول بريت كالوو، المدير الإداري لأمن الإنترنت واتصالات خصوصية البيانات في شركة FTI Consulting: “يحاول الجهات الفاعلة المهددة دائمًا الاستفادة من أي حدث كبير. كلما تعرضت أي مؤسسة لحادث، فهذا أمر يجب على العملاء والشركاء التجاريين الاستعداد له”.
في حين أن معظم الأفراد ليسوا مسؤولين شخصيًا عن معالجة انقطاعات الكمبيوتر المرتبطة بـ CloudStrike، فإن الحادث جاهز للاستغلال لأن بعض المتخصصين في تكنولوجيا المعلومات الذين يعملون على الإصلاح قد يكونون في حاجة ماسة إلى حلول. في معظم الحالات، يتضمن إصلاح أجهزة الكمبيوتر المتأثرة تشغيل كل جهاز على حدة وتصحيحه – وهي عملية قد تستغرق وقتًا طويلاً وصعبة من الناحية اللوجستية. وبالنسبة لأصحاب الأعمال الصغيرة الذين لا يستطيعون الوصول إلى خبرة واسعة في تكنولوجيا المعلومات، فقد يكون التحدي شاقًا بشكل خاص.
حتى الآن، لاحظ الباحثون، بما في ذلك أولئك الذين يعملون في قسم الاستخبارات في شركة CrowdStrike، أن المهاجمين يرسلون رسائل بريد إلكتروني احتيالية أو يجرون مكالمات هاتفية يتظاهرون فيها بأنهم من موظفي دعم CrowdStrike ويبيعون أدوات برمجية تزعم أنها تعمل على أتمتة عملية التعافي من تحديث البرنامج المعيب. كما يتظاهر بعض المهاجمين بأنهم باحثون ويزعمون أن لديهم معلومات خاصة حيوية للتعافي – وأن الموقف هو في الواقع نتيجة لهجوم إلكتروني، وهو ليس كذلك.
وتؤكد شركة CrowdStrike أنه يتعين على العملاء التأكد من أنهم يتواصلون مع أعضاء فريق العمل الشرعيين في الشركة وأن يثقوا فقط في الاتصالات الرسمية للشركة.
يقول كالوو عن الطريقة التي ينبغي لعملاء CloudStrike أن يعملوا بها للدفاع عن أنفسهم: “إن إرسال تنبيهات سريعة للموظفين توضح المخاطر المحتملة من شأنه أن يساعد. فالتحذير المسبق يعني الاستعداد”.