Nhiều hành vi lừa đảo 'ăn theo' sự cố CrowdStrike Falcon
Sự cố phần mềm an ninh mạng CrowdStrike Falcon diễn ra hôm 19/7 đã khiến cho hoạt động của nhiều cơ quan, doanh nghiệp bị gián đoạn, đặc biệt tại các sân bay và bệnh viện. Làn sóng lừa đảo ăn theo sự cố này cũng đang diễn ra.
Theo thông tin mới nhất từ Microsoft, sự cố do phần mềm CrowdStrike Falcon đã khiến 8,5 triệu máy tính Windows 10 trên khắp thế giới bị rơi vào tình trạng treo, hiển thị màn hình xanh.
Các máy tính bị nói trên thuộc nhiều cơ quan, doanh nghiệp quan trọng như hàng không, y tế, đường sắt, ngân hàng, dịch vụ trực tuyến. Một số hãng hàng không đã phải phát giấy bút để hành khách khai báo thông tin thay vì sử dụng hệ thống máy tính, nhiều chuyến bay bị hoãn, hủy. Các bệnh viện cũng phải kê đơn thuốc viết tay...
Các chuyên gia nói rằng việc khắc phục sự cố này có thể được thực hiện bằng cách gỡ bỏ 1 file gây lỗi trong phần mềm CrowdStrike Falcon khỏi máy tính. Tuy nhiên, việc này phải thực hiện thủ công trên từng máy, khiến việc khôi phục nhiều hệ thống trở nên lâu hơn.
Lợi dụng điều này, nhiều kẻ lừa đảo đã mạo danh các công ty uy tín, gọi điện cho nạn nhân đề nghị được khắc phục sự cố. Thực chất là chúng muốn nạn nhân cung cấp thông tin truy cập vào máy tính, từ đó ngầm chiếm đoạt máy tính và khai thác thông tin nhạy cảm trong máy. Chính CEO của CrowdStrike, George Kurtz, đã phải lên tiếng cảnh báo về thực trạng này.
Hãng AP đã trích lời ông Kurtz đăng tải trên mạng xã hội X (Twitter): "Chúng tôi biết kẻ xấu chắc chắn lợi dụng sự cố như thế này. Tôi kêu gọi mọi người cảnh giác, đảm bảo bạn liên hệ chính xác với đại diện của công ty".
CrowdStrike phát hiện nhiều đối tượng giả danh đội ngũ nhân viên công ty gửi tệp chứa mã độc, dụ dỗ người dùng tải xuống. Chúng nói rằng khi mở tệp thì sự cố sẽ được khắc phục, nhưng thực ra họ sẽ bị nhiễm mã độc nếu mở tệp.
Tờ New York Times cũng đăng tải thông tin một trường hợp giả danh nhân viên hàng không. Đối tượng này dùng tài khoản mạng xã hội X tiếp cận hành khách có chuyến bay bị hoãn hoặc hủy do sự cố. JetBlue, Delta Airlines cùng một số hãng hàng không khác đã báo cáo trường hợp này nhằm yêu cầu X xử lý tài khoản giả mạo.
Cơ quan an ninh mạng Anh, Singapore, New Zealand, Mỹ cũng khuyến nghị tất cả doanh nghiệp và cá nhân đề cao cảnh giác.
Nhiều chuyến bay bị hoãn, hủy do sự cố phần mềm CrowdStrike Falcon. Hãng hàng không Vietjet Air cũng là một trong số các nạn nhân, tuy nhiên Vietjet Air đã sớm khắc phục sự cố
Không chỉ lừa đảo qua email hoặc điện thoại, các đối tượng còn lập ra hàng chục website khắc phục sự cố giả mạo. CrowdStrike đã phát hiện ít nhất 30 trang web giả mạo như vậy, và công ty đã đăng tải danh sách các website này trên blog của mình, trong đó có những cái tên như crowdstrikebluescreen.com, crowdstrike-helpdesk.com và crowdstrikefix.com.
"CrowdStrike Intelligence khuyến nghị các tổ chức đảm bảo rằng họ đang liên lạc với đại diện của CrowdStrike thông qua các kênh chính thức và tuân thủ hướng dẫn kỹ thuật mà đội ngũ hỗ trợ CrowdStrike đã cung cấp", công ty khuyến cáo.
Một chuyên gia công nghệ chia sẻ trên tờ Insider rằng các công ty có ít nhân viên kỹ thuật hơn phải mất hàng tuần để giải quyết sự cố màn hình xanh. Điều này đồng nghĩa một số ngành phải chịu ảnh hưởng một thời gian.
Andrew Peck, chuyên gia an ninh mạng tại Đại học Loughborough (Anh), nói với trang CNN rằng việc khắc phục sự cố ở nhiều công ty khắp thế giới có thể tiêu tốn hàng tỉ USD.
