Množí se varování, že kyberzločinci využívají globálního technologického výpadku, na který se stále častěji odkazuje při pokusech o phishing. Před postupy varovala sama kyberbezpečnostní firma CrowdStrike, jejíž chybná aktualizace softwaru páteční chaos způsobila, ale i další společnosti.
Podle rostoucích varování přiměl páteční globální technologický výpadek kyberzločince, aby se pokusili využít situace. Jeho dopady se již zmírnily, ale přesto se zločinci zaměřují na zasažené zotavující se služby.
„Jsou zveřejňovány škodlivé webové stránky a neoficiální kódy, které tvrdí, že pomáhají subjektům zotavit se,“ uvedla v sobotu australská agentura odpovědná za kybernetickou bezpečnost. Zdůraznila, že zákazníci by měli dostávat technické informace a aktualizace pouze ze zdrojů CrowdStrike.
Varování před aktéry, kteří se snaží situaci využít k distribuci škodlivého souboru zip. vydala v sobotu i samotná CrowdStrike. Tato akce podle ní pravděpodobně cílila na její zákazníky v Latinské Americe.
Národní centrum pro kybernetickou bezpečnost Spojeného království varovalo před rizikem, že se „oportunističtí zákeřní aktéři pokusí využít situace“ již v pátek s tím, že zdůrazňovalo pokusy o phishing. K phishingu dochází, když se kyberzločinci vydávají za oficiální organizaci, aby přiměli spotřebitele k poskytnutí citlivých informací, jako jsou uživatelská jména nebo hesla.
V tomto případě se například hackeři vydávali v e-mailech a telefonních hovorech za týmy podpory CrowdStrike, jak sama firma informovala.
Řada zemí čelila v pátek problémům s počítačovými systémy, které agentura Reuters označila za globální IT výpadek. Ten způsobil chaos i na řadě letišť při odbavování letů. Například na německém letišti Berlín-Braniborsko před osmou hodinou ranní nemohlo žádné letadlo startovat ani přistát, uvedla na svém webu veřejnoprávní stanice RBB.
V sobotu byl provoz na evropských letištích obnoven, přičemž ta se ale musela vypořádat s velkým počtem cestujících, kterým byly jejich lety v pátek zrušeny.
„Letiště a vlakoví operátoři ve Spojeném království mají své IT systémy zálohované a fungují jako normálně,“ napsala britská ministryně dopravy Louise Haighová a dodala, že se očekává pouze „malý počet zrušených letů“.
Potíže se však dotkly také dalších odvětví. Napadeny byly banky, média a obchody, což se v konečném důsledku dotýká i běžných uživatelů. Jeden z největších kolapsů IT na světě má údajně na svědomí aktualizace společnosti CrowdStrike. Jedná se o americkou společnost zabývající se kybernetickou bezpečností.
„Aktualizace CrowdStriku měla zvýšit bezpečnost, místo toho ale vyvolala nestabilitu Windows. To ovlivnilo kaskádovitým efektem i další počítačové systémy,“ řekl v České televizi Ondřej Filip, ředitel sdružení CZ.NIC.