قالت وكالة الأمن السيبراني في سنغافورة إن مستخدمي شركة الأمن السيبراني «كراودسترايك» يجب أن يكونوا أكثر يقظة تجاه عمليات التصيد الاحتيالي المتعلقة بانقطاع التكنولوجيا العالمي.
يأتي هذا بعد الانهيار التقني الذي حدث في جميع أنحاء العالم وكان مرتبطاً بمنصة مايكروسوفت أزور السحابية ومشكلة برمجية في شركة الأمن السيبراني كراودسترايك.
وتسبب تحديث برنامج الأمن فالكون من شركة «كراودسترايك» في حدوث فوضى في الشركات وشركات الطيران والبنوك وتجار التجزئة في جميع أنحاء العالم، بما في ذلك تلك الموجودة في سنغافورة.
تحذيرات من الاحتيال الإلكتروني باستغلال كراودسترايك
وفي السياق نفسه حذّرت وكالة الفضاء الكندية من تقارير عن حملة تصيد مستمرة تستهدف مستخدمي «كراودسترايك» بسبب تحديث البرنامج الخاطئ، وتتضمن التقارير أفراداً أو مجموعات من التهديدات السيبرانية تستفيد من انقطاع التكنولوجيا لإرسال رسائل بريد إلكتروني تصيدية إلى العملاء أثناء التظاهر بأنهم موظفو دعم من «كراودسترايك» أو انتحال شخصية الموظفين في المكالمات الهاتفية.
أيضاً ربما يتظاهر المحتالون أنهم باحثون مستقلون، ويزعمون أن لديهم دليلاً على أن المشكلة الفنية مرتبطة بهجوم إلكتروني ويقدّمون رؤى علاجية، أو يبيعون نصوصاً برمجية يبدو أنها تعمل على أتمتة عملية الاسترداد من مشكلة تحديث المحتوى.
وحذّرت وكالة الفضاء الكندية من النطاقات الضارة المحتملة، مثل «Crowdstrike.phpartners» و«crowdstrikebluescreen»، التي يستخدمها المحتالون من أجل الاختراق والقيام بعمليات احتيال إلكترونية.
وذكرت الوكالة في بيان على موقعها على الإنترنت «يُنصح بأن تتأكد المؤسسات من أنها تتواصل مع ممثلي شركة كراودسترايك، من خلال القنوات الرسمية، وأن تلتزم بالتوجيه الفني الذي قدمته فرق دعم شركة الأمن السيبراني».
واعتذر الرئيس التنفيذي جورج كورتز عن انقطاع الخدمة، مؤكداً أن الحادث لم يكن هجوماً إلكترونياً، كما حذّر مستخدميه من الوقوع في فخ عمليات الاحتيال المتعلقة بانقطاع خدمة كراودسترايك.
وقال كورتز «نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هذه، أنا أشجّع الجميع على البقاء يقظين والتأكد من تفاعلك مع ممثلي الشركة الرسميين».
ابتعد عن مواقع الويب الضارة
كما حذّرت دول أخرى مستخدمي كراودسترايك من توخي الحذر، إذ قالت وكالة الاستخبارات الإلكترونية الأسترالية، إن عدة مواقع ويب ضارة وأكواد غير رسمية على الإنترنت أطلقت تحت دعوى المساعدة على التعافي من الانقطاع الرقمي العالمي الذي حدث في 19 يوليو تموز الماضي.
وأضافت الوكالة على موقعها على الإنترنت، أن مركز الأمن السيبراني الخاص بها يشجّع جميع المستهلكين على الحصول على معلوماتهم الفنية وتحديثاتهم من مصادر كراودسترايك الرسمية فقط.
وقالت وزيرة الأمن السيبراني، كلير أونيل، في منشور عبر منصة إكس «يجب على الأستراليين أن يكونوا على اطلاع على عمليات الاحتيال ومحاولات التصيد الاحتيالي المحتملة».
