CISA 警告，駭客趁 CrowdStrike 事件的機會攻擊

CrowdStrike 事件造成全球 IT 系統大混亂，雖然事件本身並非駭客網路攻擊，不過美國 CISA 警告，駭客也趁機於混亂時乘虛而入，任何人都不該鬆懈。

美國網路安全和基礎設施安全局（CISA）警告，已「觀察到駭客利用這事件進行釣魚和其他惡意活動」。CISA 警告「避免點擊釣魚郵件或可疑連結」，否則可能導致電子郵件被盜和被詐騙。社會工程專家 Rachel Tobac 也警告，犯罪分子還會利用這次事故掩護，欺騙受害者交出密碼和其他敏感程式碼。

駭客利用混亂進行網路攻擊並不罕見，尤其可短時間內輕易製作和設定的攻擊，如電子郵件或簡訊釣魚等更常見。有駭客開始用各種冒充 CrowdStrike 域名發送釣魚郵件，聲稱如果收件人發送給隨機加密錢包數百歐元，就可「修復 CrowdStrike 問題」等信件簡訊。

唯一有效修復法是不斷重開機，保持開機時間夠長以下載和安裝更新，不然就要手動一台台電腦刪除有問題檔案。CISA 表示，正與 CrowdStrike 及各級政府夥伴密切合作，協助重要基礎設施和國際合作夥伴修復系統。

• US cyber agency CISA says malicious hackers are ‘taking advantage’ of CrowdStrike outage

（本文由 Unwire Pro 授權轉載；首圖來源：Pixabay）

延伸閱讀：

• 微軟：CrowdStrike 影響 850 萬台 Windows 裝置，修復文件釋出
• CrowdStrike 軟體更新大出包，影響全球 Windows 系統