Злонамерени уебсайтове пускат измамен "неофициален код" за възстановяване на засегнатите след мащабния срив
След мащабното прекъсване на глобалните компютърни системи австралийската агенция за киберразузнаване (ASD) предупреди, че "злонамерени уебсайтове и неофициален код" се пускат онлайн с твърдение, че помагат за възстановяване на засегнатите компютри.
Препоръката е техническа информация и актуализации да се изтеглят само от официални източници на CrowdStrike. Министърът на киберсигурността Клеър О'Нийл написа в X в събота, че австралийците трябва "да бъдат нащрек за възможни измами и опити за фишинг".
Не е ясно как този дефектен код е попаднал в актуализацията и защо не е бил открит, преди да бъде пуснат на клиентите.
"В идеалния случай това първо щеше да бъде въведено в ограничен пул", обяснява Джон Хамънд, главен изследовател по сигурността в Huntress Labs. "Това е по-безопасен подход за избягване на голяма бъркотия като тази."
Прекъсването повдигна опасения, че много организации не са добре подготвени да прилагат планове за действие при извънредни ситуации, когато една част от дейността им - в случая, ИТ система или част от софтуера в нея - се повреди. Тези прекъсвания ще се случват отново, казват експерти, докато в мрежите не бъдат вградени повече защити от непредвидени ситуации и организациите не въведат по-добри резервни варианти и сценарии.