A empresa de segurança CrowdStrike inadvertidamente causou caos em todo o mundo na sexta-feira, quando aplicou uma atualização de software defeituosa à plataforma de vigilância Falcon da empresa, que paralisou os computadores Windows que executavam o produto. As consequências do incidente levarão dias para serem resolvidas, e a empresa alerta que, enquanto os administradores de sistema e a equipe de TI trabalham para resolvê-lo, outra ameaça se aproxima: golpes digitais predatórios que buscam capitalizar a crise.
Na tarde de sexta-feira, pesquisadores alertaram que os invasores estavam reservando nomes de domínio e configurando sites e outras infraestruturas para executar golpes de “Suporte CrowdStrike” direcionados aos clientes da empresa e a qualquer pessoa que pudesse ser afetada pelo caos. Os próprios pesquisadores da CrowdStrike também alertaram sobre a atividade na sexta-feira, publicando uma lista de domínios que parecem ter sido registrados para se passar pela empresa.
“Sabemos que adversários e atores maliciosos tentarão explorar tais eventos”, escreveu George Kurtz, fundador e CEO da CrowdStrike, em comunicado. “Encorajo todos a permanecerem vigilantes e garantirem a cooperação com os representantes oficiais da CrowdStrike. Nosso blog e suporte técnico continuarão sendo os canais oficiais para as atualizações mais recentes.”
Os invasores aproveitam os principais eventos globais e os tópicos atuais em áreas geográficas específicas para induzir as pessoas a enviar-lhes dinheiro, roubar credenciais de contas alvo ou comprometer as vítimas com malware.
“Os atores de ameaças invariavelmente procuram capitalizar todos os grandes eventos”, afirma Brett Callow, diretor-gerente de segurança cibernética e comunicações de privacidade da FTI Consulting. “Se ocorrer um incidente em uma empresa, os clientes e parceiros de negócios devem estar preparados.”
Embora a maioria das pessoas não seja pessoalmente responsável pela resolução de falhas de computador relacionadas ao CloudStrike, o incidente pode ser explorado, pois alguns dos profissionais de TI que trabalham para resolver o problema podem estar desesperados por soluções. Na maioria dos casos, resolver os computadores afetados envolve inicializar e reparar cada computador individualmente – um processo potencialmente demorado e logisticamente difícil. E para os proprietários de pequenas empresas que não têm acesso a amplo conhecimento em TI, o desafio pode ser particularmente assustador.
Pesquisadores, incluindo os da CrowdStrike Intelligence, até agora observaram invasores enviando e-mails de phishing ou ligações telefônicas se passando por representantes de suporte da CrowdStrike e vendendo ferramentas de software que afirmam automatizar o processo de recuperação da atualização de software defeituosa. Alguns invasores também se passam por pesquisadores e afirmam ter informações especiais cruciais para a recuperação – que a situação é na verdade resultado de um ataque cibernético, o que não é o caso.
A CrowdStrike enfatiza que os clientes devem garantir que estão se comunicando com funcionários legítimos da empresa e devem confiar apenas nas comunicações corporativas oficiais da empresa.
“Alertas rápidos para funcionários que destacam riscos potenciais serão úteis”, diz Callow sobre como os clientes da CloudStrike abordam a autodefesa. “Prevenir é melhor do que tolerar.”
