Wouter Hoeffnagel - 23 juli 2024

Cybercriminelen maken gebruik van CrowdStrike-storing

Cybercriminelen spelen in op de omvangrijke storing die eind vorige week ontstond na een problematische update van CrowdStrike. Aanvallers proberen nietsvermoedende slachtoffers onder meer te overtuigen malware te installeren en gegevens te overhandigen.

Cybercriminelen maken gebruik van CrowdStrike-storing image

De omvangrijke storing deed zich afgelopen vrijdag voor. Gebruikers wereldwijd zijn met blauwe schermen geconfronteerd op Windows-systemen. Zowel werkstations als servers waren getroffen. Door de storing zagen ziekenhuizen zich genoodzaakt operaties uit te stellen, zijn duizenden vluchten geannuleerd en raakte allerlei bedrijven in de problemen. De problemen lijken inmiddels grotendeels opgelost.

Malware vermomd als hotfix en phishingaanvallen

Cybercriminelen lijken gebruik te willen maken van de situatie en spelen in aanvalscampagnes in op de storing. Zo waarschuwen beveiligingsbedrijven ThreatMon en Any.Run voor cyberaanvallen waarbij aanvallers malware vermommen als hotfix voor het probleem. Ook is door Palestijnse aanvallers volgens FalconFeed gebruik gemaakt van de onrust rondom CrowdStrike om Israëlische partijen te overtuigen wipermalware te installeren. Dit is malware die specifiek is ontworpen om alle data op systemen te wissen.

In andere gevallen zijn er websites opgedoken waar kwaadwillenden claimen gebruikers te kunnen helpen met het herstel van hun systeem, in ruil voor een betaling in cryptovaluta. Onder meer McAfee waarschuwt voor dergelijke aanvallen. Denk echter ook aan phishingaanvallen die inspelen op vertragingen ontstaan op vliegvelden, en gebruikers de mogelijkheid lijken te bieden tot het omboeken van vluchten. Ook het Britse National Cyber Security Centrum (NCSC) en Amerikaanse Cybersecurity & Infrastructure Security Agency (CISA) waarschuwen voor phishingaanvallen.

HPE 25/12/2024 t/m 31/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Bitdefender 23/12/2024 t/m 30/12/2024  BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!