美國網絡安全局CISA表示惡意黑客曾利用CrowdStrike故障進行攻擊

隨著全球逐漸恢復在 CrowdStrike 引發的大混亂後，惡意攻擊者也在試圖利用這一混亂局面牟利。美國網絡安全和基礎設施安全局（CISA）在週五的一份聲明中指出，儘管 CrowdStrike 事件並非由網絡攻擊或惡意活動引起，但他們「觀察到威脅行為者正在利用這一事件進行釣魚和其他惡意活動」。

CISA 警告個人「避免點擊釣魚郵件或可疑連結」，這些行為可能導致電子郵件被盜用及其他詐騙行為。社會工程專家 Rachel Tobac 表示，犯罪分子可能會利用這次事件作為掩護，欺騙受害者交出密碼和其他敏感資料。她提醒說：「記住：在進行敏感操作之前，請確認人員身份。」

在混亂情況下，惡意行為者利用短時間內創建和定制的釣魚攻擊並不罕見。目前已有黑客開始使用冒充 CrowdStrike 的域名發送釣魚郵件，一些郵件聲稱如果收件人支付數百歐元到一個隨機的加密錢包，就能「修復 CrowdStrike 問題」。

實際上唯一有效的解決方法是反覆重啟受影響的電腦，並希望它們能夠保持開機足夠長時間，以便下載和安裝修復更新，或者手動刪除每台故障電腦中的有問題文件。

週五凌晨，CrowdStrike 發佈的一個有缺陷的軟件更新導致無數運行該公司反惡意軟件和安全軟件的 Windows 電腦崩潰。CrowdStrike 表示，這個漏洞已經修復。

CISA 表示，他們正在「與 CrowdStrike 及聯邦、州、地方、部落和領地合作夥伴密切合作」，並協助重要基礎設施和國際合作夥伴進行修復工作。

總而言之，CISA 強調任何人在這段時間內都不應該放鬆警惕，以免成為黑客攻擊的受害者。