Clare O’Neill 내무부 장관은 사기꾼들이 CrowdStrike 버그로 인한 글로벌 서비스 중단을 악용할 것이라고 경고했습니다.

호주인들은 사기꾼과 해커가 CrowdStrike로 인한 서비스 중단을 이용하여 은행 정보를 포함한 개인 정보를 훔치고 컴퓨터 시스템에 액세스하려고 시도하고 있다는 경고를 받았습니다.

전례 없는 정전 사태는 응급 서비스, 정부 기관, 은행 및 항공사를 포함하여 호주 및 국제적으로 다양한 주요 조직에 영향을 미쳤습니다.

클레어 오닐 내무장관은 토요일 기자회견을 통해 나쁜 행위자들이 이미 활동하고 있다고 경고했습니다.

그녀는 “오늘 호주인들에게 당부하고 싶은 매우 중요한 일은 매우 조심하고 이를 이용해 호주인과 중소기업을 속이려는 시도를 경계하라는 것”이라고 말했습니다.

범죄자들이 원치 않는 이메일을 통해 데이터에 접근을 시도하는 피싱 사기에 대한 보고가 이미 있었습니다.

“특히 일부 중소기업과 일부 개인은 CrowdStrike 또는 Microsoft를 사칭하는 사람들로부터 재부팅에 액세스하려면 은행 계좌 정보를 입력하라는 이메일을 받고 있습니다.”

O’Neill은 연락받은 사람에게 상황을 보고하도록 요청했습니다. 사기 모니터 – 호주경쟁소비자위원회(ACCC)에서 운영하는 웹사이트입니다.

“누군가가 당신을 속이려고 한다면, 그들은 다른 사람도 속이려고 하는 것입니다.”라고 그녀는 말했습니다.

은행 정보나 개인 정보를 제공한 사람은 즉시 은행에 알려야 합니다.

사이버 보안 전문가 David Cullen은 금요일 오후 2시 직후 정전이 발생한 이후 등록된 약 60개의 가짜 웹사이트 목록을 이미 작성했습니다.

“우리는 앞으로 그 목록이 크게 늘어날 것으로 예상합니다.”라고 그는 말했습니다.

“우리는 사이버 범죄자들이 피싱 캠페인과 기타 온라인 사기를 목적으로 사용할 것이라고 생각되는 새로운 도메인과 웹사이트를 등록하는 것을 목격하고 있습니다.”

이러한 사이트 중 다수에는 CrowdStrike, Fix 및 BDOS(Basic Disk Operating System의 기술 약어)와 같은 키워드가 포함되어 있습니다.

다운로드…

Cullen씨는 호주와 뉴질랜드에 있는 100개 이상의 회사의 최고 보안 정보 책임자와 기타 IT 전문가로 구성된 업계 기관인 CISO Lens의 이사입니다.

가짜 사이트 목록은 회원사 고객들과의 소통을 통해 입수됐다.

Cullen 씨는 IT 팀과 기업이 지침을 얻기 위해 CrowdStrike 자체 또는 호주 사이버 보안 센터인 진실의 출처로 직접 가야 한다고 말했습니다.

호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission)는 보도 자료를 통해 유사한 경고를 발표했습니다. 사용자에게 소프트웨어 패치를 다운로드하거나 컴퓨터를 수리하거나 정전으로부터 보호하기 위해 원격 액세스를 제공하도록 요청하는 원치 않는 전화, 이메일 또는 메시지에 대해 경고했습니다.

호주 경쟁 및 소비자 위원회(Australian Competition and Consumer Commission) 부회장 Catriona Lowe는 “범죄자들은 ​​CrowdStrike 중단과 같은 사건을 이용하여 컴퓨터와 금융 정보를 보호하기 위해 그들이 말하는 대로 조치를 취해야 한다는 긴박감을 조성하려고 합니다.”라고 말했습니다.

“원치 않는 소프트웨어를 다운로드하면 사기꾼이 은행 계좌를 포함하여 컴퓨터에 액세스할 수 있습니다.”

또한 소비자는 금융 기관이나 다른 회사에서 왔다고 주장하고 CrowdStrike/Microsoft 서비스 중단으로 인해 개인 정보 또는 금융 정보를 업데이트하거나 확인하도록 요청하는 개인의 원치 않는 요청에 주의해야 합니다.

“누구나 사기를 당할 수 있으므로 이와 같은 주요 사건 이후 도움을 주겠다고 주장하는 원치 않는 연락을 조심하는 것이 중요합니다”라고 Lowe 씨는 말했습니다.

크라우드스트라이크 회장 사과

CrowdStrike의 CEO는 토요일 아침 일찍 발표된 성명을 통해 이번 사건에 대해 사과했습니다.

조지 커츠는 회사가 “상황의 심각성과 영향을 이해하고 있다”고 말했다.

커츠는 성명을 통해 “오늘 방해를 받은 것에 대해 여러분 모두에게 진심으로 직접 사과하고 싶다”고 말했다.

“우리는 문제를 신속하게 파악하고 수정 사항을 배포하여 고객 시스템 복원에 최우선 순위로 집중할 수 있었습니다.

“우리는 영향을 받은 고객 및 파트너와 긴밀히 협력하여 모든 시스템을 복원하고 고객이 의존하는 서비스를 제공할 수 있도록 하고 있습니다.”

그는 이번 사건이 사이버 공격의 결과가 아니며, 팔콘 센서가 설치되어 있다면 업데이트가 컴퓨터 보안에 영향을 미치지 않을 것이라고 말했습니다.

CrowdStrike가 결함을 해결한 후 서비스가 다시 온라인으로 돌아오기 시작했지만 많은 회사는 여전히 이 사건으로 인한 연체 문제를 처리하고 있습니다.

Coles와 Woolworths는 오늘 아침 모든 매장이 영업을 시작했음을 확인했지만 일부 결제는 계속 영향을 받을 수 있습니다.

호주은행협회(Australian Banking Association)는 성명을 통해 “은행과 결제 시스템에 미치는 영향은 상대적으로 미미하며 모든 혼란은 이미 해결되었거나 점진적으로 복원되는 과정에 있다”고 밝혔다.

CrowdStrike에는 전 세계적으로 20,000개 이상의 참여 기업이 있으며, 이는 경쟁이 치열한 보안 시장에서 가장 큰 점유율 중 하나입니다.

클라이언트에는 Amazon과 Microsoft가 포함됩니다.

NBC의 Today Show에서 Kurtz는 모든 Windows 컴퓨터가 영향을 받은 것은 아니라고 말했습니다.

“분명히 이것은 이해하고 완화하려고 노력해야 하는 종류의 일이며 어떤 경우에는 이상한 반응을 보입니다.

“모든 Windows 운영 체제에서 이런 일이 발생하는 것은 아닙니다. 말하자면 다양한 버전, 버전, 패치 수준이 있습니다.”

다운로드…