Неправильное обновление CrowdStrike привело к кибератакам на пользователей в Латинской Америке

В пятницу, 19 июля, известная кибербезопасная компания CrowdStrike столкнулась с серьёзной проблемой после того, как обновление конфигурации сенсоров на их платформе Falcon для устройств Windows вызвало системные сбои, известные как «Синий экран смерти» (BSoD), на миллионах устройств по всему миру. Это событие оказало влияние на пользователей версии 7.11 и выше, которые были в сети в период с 04:09 до 05:27 по UTC.

После инцидента, как сообщается, киберпреступники не упустили возможность воспользоваться сложившейся ситуацией. Они разослали электронные письма пользователям в Латинской Америке с архивом под названием «crowdstrike-hotfix.zip». Внутри архива находился зловредный файл «setup.exe», который, согласно инструкциям на испанском языке, должен был помочь восстановить систему. В действительности, запуск файла приводил к установке вредоносной программы Remcos RAT, которая позволяет злоумышленникам получить удалённый доступ к заражённым машинам.

CrowdStrike призывает всех пострадавших обращаться только через официальные каналы и следовать инструкциям техподдержки для безопасного восстановления работы систем. Компания также подтвердила своё сотрудничество с Microsoft для устранения последствий сбоя, который затронул около 8.5 миллионов устройств по всему миру, что составляет менее одного процента от всех машин на Windows.