“خیلی مراقب باشید”: کلر اونیل، وزیر امور داخلی استرالیا از استرالیایی ها می خواهد که در بحبوحه نقض جهانی CrowdStrike IT هوشیار باشند.


هشداری به استرالیایی ها صادر شده است زیرا کلاهبرداران سعی می کنند از یک قطعی جهانی فناوری اطلاعات سوء استفاده کنند.

کلر اونیل، وزیر امور داخله روز شنبه به خبرنگاران گفت که گزارش‌هایی از کلاهبرداری‌های فیشینگ در بحبوحه قطعی IT CrowdStrike در روز جمعه وجود دارد و از استرالیایی‌ها خواست که “هوشیار باشند”.

خانم اونیل گفت: “یک چیز مهم وجود دارد که می خواهم امروز از استرالیایی ها بخواهم انجام دهند و آن این است که بسیار مراقب باشند و واقعا مراقب تلاش هایی برای استفاده از این امر برای کلاهبرداری از استرالیایی ها و مشاغل کوچک باشند.”

CLAIRE Oââ¬â¢NEY PRESSER
نماد دوربینکلر اونیل وزیر کشور و اندرو گیلز وزیر مهاجرت، شهروندی و چندفرهنگی یک کنفرانس مطبوعاتی برگزار کردند. NCA NewsWire / مارتین آلمن اعتبار: نیوز کورپ استرالیا

ما می شنویم که برخی از کسب و کارهای کوچک، به ویژه برخی از افراد، ایمیل هایی را از افرادی دریافت می کنند که وانمود می کنند CrowdStrike یا Microsoft هستند و به شما می گویند که برای دسترسی به تنظیم مجدد باید اطلاعات بانکی خود را وارد کنید. .

“این که باید پول بپردازید، اینکه باید مشخصات شخصی خود را وارد کنید تا سیستم های شما دوباره آنلاین شوند. اما من از استرالیایی‌ها می‌خواهم که در چند روز آینده در مورد استفاده از آن برای فیشینگ بسیار مراقب باشند.”

خانم اونیل از استرالیایی‌ها خواست که اگر با ایمیل‌ها، پیامک‌ها یا تماس‌هایی که «کمی خنده‌دار به نظر می‌رسند»، «فقط توقف کنند» و «هیچ جزئیاتی را وارد نکنند».

“متوقف کردن. هیچ اطلاعات شخصی را ارائه نکنید و مطمئناً هیچ اطلاعات بانکی یا پولی را ارائه نکنید. سپس کمی عقب نشینی کنید و فکر کنید، به پیامی که دریافت کرده اید نگاه کنید و فقط بپرسید آیا این برای شما منطقی است؟ او گفت.

این قطعی می تواند بزرگترین قطعی فناوری اطلاعات در تاریخ باشد و خانم اونیل آن را “حادثه ای بسیار جدی برای اقتصاد استرالیا” خواند.

از نظر اندازه و دامنه این رویداد، من آن را به عنوان بزرگترین شکست فناوری اطلاعات در تاریخ جهان گزارش کرده ام. کاملاً ممکن است که این اتفاق بیفتد، مطمئناً بزرگترین حادثه در طول عمر من است.» او گفت: «این یک حادثه بسیار جدی برای اقتصاد استرالیا بوده است و آنچه من دیده‌ام دولت‌ها و کسب‌وکارها بوده است، و سازمان‌های دیگر به سرعت دور هم جمع می‌شوند تا این اتفاق بیفتد. مطمئن باشید که ما هر کاری که می توانیم برای حمایت از شهروندان خود انجام می دهیم.”

این در حالی است که پروازها و سوپرمارکت‌ها همچنان تحت تأثیر سقوط CrowdStrike هستند و سرورها و دستگاه‌ها پس از به‌روزرسانی نرم‌افزاری ناکارآمد در «حلقه‌های راه‌اندازی» گیر کرده‌اند.

این قطعی نتیجه یک خطای به روز رسانی نرم افزار بود و یک رویداد امنیت سایبری نبود.

آنچه در اینجا اتفاق افتاد این است که ما متوجه شدیم که در حوالی ساعت 14:09 AEST دیروز، CrowdStrike یک به‌روزرسانی را برای زیرمجموعه‌ای از مشتریان خود منتشر کرد، آن به‌روزرسانی دارای یک اشکال بود که در واقع باعث از کار افتادن سیستم در رایانه‌هایی شد که از طریق آن‌ها انجام می‌شد، بنابراین رایانه‌هایی که خانم اونیل توضیح داد که در آن زمان آنلاین بودند.

همانطور که توسط CrowdStrike توصیه شده است، راه حل این مشکل در مدت کوتاهی پس از رویداد ارائه شد، بنابراین حتی یک ساعت و نیم بعد از رویداد هم نبود.

تنها مشکلی که در اینجا وجود دارد، طیف گسترده افرادی است که از این نرم افزار استفاده کرده اند و زمان لازم برای ساخت و بازگرداندن سیستم های اصلی به شبکه است.

نحوه تشخیص تقلب:

1. قبل از اینکه روی پیوند کلیک کنید فکر کنید.

2. هرگز اطلاعات خود را از طریق پیوند در پیام ندهید.

3. با شخص یا کسب و کار تماس بگیرید تا بررسی کنید که آیا پیام را ارسال کرده است یا خیر.

4. باور کنید که اطلاعات شخصی خود را در یک سایت جعلی (فیشینگ) وارد کرده اید.

هنوز در راه است.

دیدگاهتان را بنویسید