Para ahli keamanan cyber dan lembaga di seluruh dunia sedang memperingatkan orang tentang gelombang upaya peretasan opportunis yang terkait dengan gangguan IT. Meskipun tidak ada bukti bahwa gangguan CrowdStrike disebabkan oleh aktivitas jahat, beberapa pelaku jahat mencoba untuk memanfaatkannya. Lembaga cyber di Inggris dan Australia memperingatkan orang untuk waspada terhadap email palsu, panggilan, dan situs web yang berpura-pura resmi. Dan kepala CrowdStrike, George Kurtz, mendorong pengguna untuk memastikan bahwa mereka berbicara dengan perwakilan resmi dari perusahaan sebelum mengunduh perbaikan. “Kami tahu bahwa lawan dan pelaku jahat akan mencoba untuk mengeksploitasi peristiwa seperti ini,” kata dia dalam sebuah pos blog. “Blog dan dukungan teknis kami akan terus menjadi saluran resmi untuk pembaruan terbaru.” Ucapannya disuarakan oleh ahli keamanan cyber Troy Hunt, yang menjalankan situs web keamanan Have I Been Pwned yang terkenal. “Insiden seperti ini yang telah menarik banyak perhatian dan membuat orang khawatir adalah hadiah bagi penipu,” katanya. Mr Hunt menanggapi peringatan dari Australian Signals Directorate (dikenal sebagai ASD, setara dengan GCHQ Inggris atau Badan Keamanan Nasional AS) yang mengeluarkan peringatan tentang peretas yang mengirimkan perbaikan perangkat lunak palsu yang mengklaim berasal dari CrowdStrike. “Peringatan! Kami memahami bahwa sejumlah situs web jahat dan kode tidak resmi dirilis yang mengklaim dapat membantu entitas pulih,” bunyi pemberitahuan itu. Lembaga itu mendesak responden IT untuk hanya menggunakan situs web CrowdStrike untuk mencari informasi dan bantuan. Peringatan ASD mengikuti seruan dari National Cyber Security Centre (NCSC) Inggris pada Jumat kepada orang untuk sangat waspada terhadap email atau panggilan yang mencurigakan yang berpura-pura menjadi bantuan CrowdStrike atau Microsoft. “Peningkatan dalam phishing yang merujuk pada gangguan ini telah diamati, karena pelaku jahat opportunis berusaha memanfaatkan situasi,” kata lembaga itu. Setiap kali ada peristiwa berita besar, terutama yang terkait dengan teknologi, peretas merespons dengan memodifikasi metode yang sudah ada untuk memperhitungkan ketakutan dan ketidakpastian. Kita melihat hal yang sama dengan pandemi Covid-19 ketika peretas menyesuaikan serangan email phishing mereka untuk menawarkan informasi tentang virus dan bahkan berpura-pura memiliki antidot untuk meretas orang dan organisasi. Karena gangguan IT telah menjadi berita global, kita melihat peretas memanfaatkannya. Menurut peneliti di Secureworks, sudah ada lonjakan tajam dalam registrasi domain berjudul CrowdStrike – peretas mendaftarkan situs web baru yang dibuat untuk terlihat resmi dan mungkin menipu manajer IT atau anggota masyarakat untuk mengunduh perangkat lunak berbahaya atau memberikan rincian pribadi. Saran ini terutama untuk manajer IT yang terkena dampaknya saat mereka mencoba untuk membuat organisasi mereka kembali online. Tetapi individu juga mungkin menjadi target, jadi para ahli memperingatkan untuk berhati-hati dan hanya bertindak berdasarkan informasi dari saluran resmi CrowdStrike.
