Il blackout globale causato da un aggiornamento di CrowdStrike del 19 luglio 2024 ha scatenato una vera e propria tempesta di attacchi informatici. I cybercriminali, come avvoltoi su una preda ferita, non hanno perso tempo nel cercare di sfruttare il caos generato dal malfunzionamento globale. E hanno lanciato diverse campagne di attacchi, fra cui un malware chiamato “crowdstrike-hotfix”.
CrowdStrike, i cybercriminali sfruttano il caos dell’aggiornamento errato con attacchi informatici
Un aggiornamento di sicurezza ha creato problemi a circa 8,5 milioni di computer Windows, che hanno mostrato la famigerata “blue screen of death”. CrowdStrike, compagnia di sicurezza responsabile dell’aggiornamento fallato, e Microsoft, hanno subito lavorato per risolvere la situazione. Ma data la portata dell’incidente, i problemi sono stati enormi: aerei che non partivano, Borse nazionali bloccate, ospedali senza sistemi informatici.
In poche ore dall’inizio dei problemi, i ricercatori di sicurezza hanno rilevato una serie di attività sospette:
- Creazione di domini malevoli che imitano i siti ufficiali di CrowdStrike
- Diffusione di email di phishing che si spacciano per comunicazioni di supporto dell’azienda
- Chiamate telefoniche fraudolente da parte di falsi dipendenti CrowdStrike
- Offerte di script “miracolosi” per risolvere i problemi causati dall’aggiornamento difettoso
Particolarmente insidiosa, come riporta Punto Informatico, è la circolazione di un archivio ZIP chiamato “crowdstrike-hotfix.zip”, contenente in realtà un malware loader che scarica il pericoloso trojan RemCos.
Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto
Le agenzie di cybersicurezza di diversi paesi hanno lanciato l’allarme. La CISA statunitense ha avvertito che “gli attori delle minacce stanno approfittando di questo incidente per attività di phishing e altre attività dannose“.
Come proteggersi
CrowdStrike stessa ha esortato i clienti a:
- Comunicare solo attraverso i canali ufficiali dell’azienda
- Seguire esclusivamente le indicazioni tecniche fornite dai team di supporto autorizzati
- Diffidare di offerte di aiuto non sollecitate o sospette
Gli esperti consigliano inoltre di verificare attentamente gli URL dei siti web e di non condividere informazioni sensibili con fonti non verificate.
Questo incidente dimostra ancora una volta la rapidità con cui i cybercriminali riescono a sfruttare le situazioni di crisi. La vigilanza e la prudenza rimangono le armi migliori per difendersi in un panorama di minacce in continua evoluzione.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Ultimo aggiornamento 2024-07-22 / Link di affiliazione / Immagini da Amazon Product Advertising API