Cybercriminelen maken misbruik van het CrowdStrike-incident waarbij een update vorige week storingen veroorzaakte in Windows-systemen over de hele wereld. Er zijn diverse neptools in omloop die malware verspreiden, waaronder datawipers en remote access tools.
Enkele cybersecurityexperts waarschuwen dat het CrowdStrike-incident wordt misbruikt door criminelen. Ook het Britse National Cyber Security Center meldt dat het incident heeft geleid tot een golf van phishingaanvallen. Cybercriminelen proberen bedrijven en individuen over te halen om legitiem ogende hotfixes of tools te downloaden en te installeren.
Zo worden er e-mails gestuurd die bijvoorbeeld een pdf bevatten met instructies voor de zogenaamde oplossing met daarbij een link naar een zipbestand met de naam 'crowdstrike.exe'. In werkelijkheid gaat het om nepfixes en neptools die malware installeren op de systemen van slachtoffers. Er worden bijvoorbeeld remote access tools en datawipers geïnstalleerd en geactiveerd.
CrowdStrike meldt zelf ook dat criminelen misbruik proberen te maken van de situatie. Het bedrijf raadt getroffenen aan om contact op te nemen met officiële vertegenwoordigers van CrowdStrike of de technische ondersteuning. Ceo George Kurtz biedt daarnaast zijn excuses aan voor de storing. "Heel CrowdStrike begrijpt de ernst en impact van de situatie." Microsoft heeft inmiddels een officiële hersteltool uitgebracht om de CrowdStrike-bug te verhelpen.
Vorige week vrijdag zorgde een defect in een update van de beveiligingssoftware van CrowdStrike ervoor dat bedrijven over de hele wereld in de problemen kwamen. Door de update ontstonden er op circa 8,5 miljoen Windows 10- en Windows 11-computers bsod's. Die blue screens of death zorgden ervoor dat de diensten van onder meer banken en ziekenhuizen niet goed bereikbaar waren. Daarnaast waren er problemen op luchthavens, waaronder op Schiphol. De vluchten van veel vakantiegangers werden hierdoor vertraagd of geannuleerd.