Помилка в роботі CrowdStrike перетворила користувачів на об'єкти атак хакерів.

Генеральний директор CrowdStrike Джордж Курц повідомив у п'ятницю новинним агентствам, що в одному оновленні контенту було виявлено "програмну помилку", яка спричинила проблеми з "операційною системою Microsoft".

За словами Курца, розробники CrowdStrike виявили та усунули проблему "дуже швидко", зазначивши, що в міру повернення систем у мережу CrowdStrike працює безпосередньо з "кожним клієнтом", щоб процес відновлення відбувався якомога більш гладко.

Ця проблема створила благодатний ґрунт для експлуатації нових загроз, оскільки зловмисники почали користуватися вразливістю користувачів, починаючи від фішингових листів і закінчуючи прямими телефонними дзвінками. Публічність цього інциденту дає змогу зробити цільові атаки на багатьох користувачів CrowdStrike.

Хоча виробник засобів кібербезпеки виявив і усунув проблему дуже швидко, але багато користувачів, які мають десятки і сотні тисяч пристроїв по всьому світу, будуть відновлюватися дуже довго. Саме під час відновлення організації найбільш уразливі. У цей момент вони залишаються практично без захисту.

У момент відновлення, коли весь ІТ персонал перевантажений, хакери можуть скористатися методом соціальної інженерії та атакувати користувачів, пропонуючи "термінові оновлення".