合規與風險
趨勢科技專家解析:Crowdstrike 引發的全球IT中斷事件
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
對於受影響的企業來說是一件不幸的事件,我們希望所有受影響的系統環境都能迅速地得到修正並恢復正常運作。
儘管許多人的注意力仍集中在 Windows 系統的復原上,但對於其他非 Windows 環境,我們建議您仍要進行監控。因為有心份子可能會利用IT人員分心之餘進而發動其他攻擊。趨勢科技的研究團隊將持續觀察整體狀況,監控威脅份子利用此事件的任何企圖與作為,並在有重大發現時在此與大家分享。
為了能快速因應駭客千變萬化的攻擊手法,資安公司常會快速地對軟、硬體進行更新。然而程式難保不會有bug,最重要的是除了快速因應之外,同時還要能減少錯誤的發生與謹慎的部署作業流程,以降低對全球的客戶所造成的影響。
趨勢科技長年以來根據自身豐富的經驗制定了多種應變策略,在人員、流程和技術上不斷地加以著墨並進行改進。在更新方式上,我們的產品則採取環狀部署方式,從內部開始,分時、分批推出軟體更新,最後再才分批推出給客戶,以期將發生問題的可能性降到最低。此外,我們還具備藍屏當機 (BSOD) 監控與作業能力,在環境受到影響時可迅速進行恢復。
趨勢公司將持續監控狀況,隨時待命提供協助,並在部落格中提供研究團隊的最新消息。
目前觀察或關注到的威脅活動:
更新時間:7 月 19 日 AM 6:00(台北時間)
根據以上提及內容,為防止有心份子利用此次事件進行攻擊。我們建議您留意以下幾點:
- 利用該事件引誘點擊連結或開啟附件的網路釣魚電子郵件
- 技術支援詐騙
- 針對非 Windows 系統所進行的攻擊
例如:我們最近發現一個技術支援詐騙的案例:
On 2024-07-18, CrowdStrike deployed a defective update that leads to Windows machines running CrowdStrike Falcon being stuck in an endless boot loop (or BSOD).
This program fixes that, and removes the defective updates from a Windows machine. The program is portable, without any dependencies, and can be used on USB flash drives, too.
PAYMENT
Product Type Supported Architectures Price Windows binary amd64 / x86 500.000 EUR Source Code (go) any 1.000.000 EUR
Wallet address: 0x1AEAe8c6F600d85b3b676ac49bb3816A4eB4455b
Accepted payment options: BTC or ETH
以上訊息內容來自加密詐騙網站:fix-crowdstrike-apocalypse[.]com。
更新時間:7 月 20 日 AM 10:00(台北時間)
另一個技術詐騙案例,聲稱可以為受影響的企業提供協助,可見以下訊息截圖:
以上訊息內容來自此技術詐騙網站crowdstrikebluescreen[.]com。
因為此事件也發現法務相關詐騙
以上訊息內容來自此法務詐騙網站crowdstrikeclaim[.]com。