(华盛顿20日综合电)微软于19日在全球地区传出旗下作业系统大范围当机,结果导致不少航空、金融、医疗等产业陷入停摆。而整起事件的幕后元凶、资安公司CrowdStrike也在第一时间发出声明,表示目前唯一的解法是“手动维修”,庞大的工作量让不少IT人员大呼崩溃。而现在有资安单位发现,现在有黑客四处发钓鱼信件,表示他们能快速的修复CrowdStrike所带来的更新问题,但最后也被证实,就是一个诈骗。
根据《Tech Crunch》报导指出,美国网络安全机构CISA日前发出一份声明,表示目前有观察到不法犯罪集团,趁着资安公司CrowdStrike酿出大祸之际,四处发钓鱼信件诈骗许多公司行号。CISA也在声明中表示,在这段时间,要特别留意那些不法份子使用钓鱼信件进行诈骗。
一名安全研究员也在社群网站X上发文表示,目前已经发现有不法份子使用多个域名创建电子邮件,后续开始发送各种钓鱼信件。信件中只有提到,自己能处理CrowdStrike造成当机的问题,除此之外,信件内也要求使用者要修复的话,必须要支付数百欧元到指定的加密货币钱包。
报导中也明确提到,目前资安公司CrowdStrike已经发布相关修正问题的方式,就是将发生问题的电脑手动切换进入安全模式,接着在安全模式中,把CrowdStrike资安系统中有问题的更新档做移除。或是反覆重新开机发生当机问题的电脑,祈祷在哪次开机时系统有启动CrowdStrike的资安系统,同时接收到CrowdStrike释出的最新更新来修复问题。
文 综合报导
图 美联社
