Firma keamanan CrowdStrike secara tidak sengaja menyebabkan kekacauan di seluruh dunia pada hari Jumat setelah menerapkan pembaruan perangkat lunak yang rusak ke platform pemantauan Falcon perusahaan yang membuat komputer Windows yang menjalankan produk tersebut menjadi brick. Dampak dari insiden ini akan memakan waktu beberapa hari untuk diselesaikan, dan perusahaan memperingatkan bahwa, saat administrator sistem dan staf TI bekerja untuk pemulihan, ancaman lain mengintai: penipuan digital yang mencoba memanfaatkan krisis tersebut. Peneliti pada Jumat sore mulai memperingatkan bahwa penyerang sedang mereservasi nama domain dan mulai membuat situs web dan infrastruktur lain untuk menjalankan penipuan “Dukungan CrowdStrike” yang menargetkan pelanggan perusahaan dan siapa pun yang mungkin terkena dampak dari kekacauan tersebut. Peneliti sendiri CrowdStrike juga memperingatkan tentang aktivitas tersebut pada Jumat dan mempublikasikan daftar domain yang tampaknya didaftarkan untuk menyamar sebagai perusahaan. “Kami tahu bahwa lawan dan pelaku buruk akan mencoba memanfaatkan peristiwa seperti ini,” tulis pendiri dan CEO CrowdStrike George Kurtz dalam sebuah pernyataan. “Saya mendorong semua orang untuk tetap waspada dan pastikan bahwa Anda berinteraksi dengan perwakilan resmi CrowdStrike. Blog dan dukungan teknis kami akan terus menjadi saluran resmi untuk pembaruan terbaru.” Penyerang tidak terhindarkan mengambil keuntungan dari peristiwa global yang menonjol serta masalah topikal di area geografis tertentu untuk mencoba menipu orang agar mengirimkan uang kepada mereka, mencuri kredensial akun target, atau mengompromikan korban dengan malware. “Pelaku ancaman selalu mencoba memanfaatkan setiap peristiwa besar,” kata Brett Callow, direktur manajemen komunikasi keamanan cyber dan data di FTI Consulting. “Setiap kali sebuah organisasi mengalami insiden, itu adalah sesuatu yang harus dipersiapkan pelanggan dan mitra bisnis.” Meskipun kebanyakan individu tidak bertanggung jawab secara pribadi untuk menangani gangguan komputer terkait CloudStrike, insiden ini rentan terhadap eksploitasi karena beberapa profesional TI yang bekerja pada pemulihan mungkin putus asa untuk solusi. Dalam kebanyakan kasus, perbaikan untuk komputer yang terpengaruh melibatkan booting secara individual dan memperbaiki masing-masing – proses yang berpotensi memakan waktu dan sulit secara logistik. Dan bagi pemilik usaha kecil yang tidak memiliki akses ke keahlian TI yang luas, tantangannya mungkin sangat menakutkan. Para peneliti, termasuk dari intelijen CrowdStrike, sejauh ini melihat penyerang mengirimkan email phishing atau melakukan panggilan telepon di mana mereka berpura-pura menjadi staf dukungan CrowdStrike dan menjual alat perangkat lunak yang mengklaim mengotomatisasi proses pemulihan dari pembaruan perangkat lunak yang rusak. Beberapa penyerang juga berpura-pura menjadi peneliti dan mengklaim memiliki informasi khusus yang vital untuk pemulihan – bahwa situasi tersebut sebenarnya adalah hasil dari serangan cyber, padahal tidak. CrowdStrike menekankan bahwa pelanggan harus memastikan bahwa mereka berkomunikasi dengan anggota staf perusahaan yang sah dan hanya mempercayai komunikasi korporat resmi perusahaan. “Peringatan cepat kepada karyawan yang menyoroti potensi risiko akan membantu,” kata Callow tentang bagaimana pelanggan CloudStrike harus bekerja untuk membela diri. “Diberitahu adalah bersenjata.”
