Varoitus: Kyberrikolliset pyrkivät hyötymään Crowdstrike-kaaoksesta

BBC kertoo, että Britannian ja Australian kyberturvallisuusviranomaisten kehottavat kansalaisia ja yrityksiä valppauteen Crowdstrike-kriisin varjolla tehtävien huijausten varalta. Viranomaisten mukaan kyberrikolliset saattavat lähettää tietojenkalastelutarkoituksessa huijaussähköposteja, tehdä robottipuheluita ja tehtailla huijaussivustoja, jotka tekeytyvät Crowdstrike-yhtiön nettisivuiksi.

Australian kyberturvallisuusviranomainen ASD varoittaa myös siitä, että rikolliset saattavat yrittää asentaa Crowdstriken päivityksiksi naamioituja haittaohjelmia tietokoneisiin.

Tietoturva-asiantuntija Juuso Tunkelo Kyberturvallisuuskeskuksesta kertoo MTV:lle , että Suomessa ei ole toistaiseksi tavattu tällaista toimintaa.

 – Tällaisesta ei ole mitään konkreettista näyttöä meillä.

Tunkelon mukaan on kuitenkin mahdollista, että kaaoksen myötä verkkorikolliset yrittävät kalastella tietoja.

Lentoliikenne palaa kohti normaalia

Crowdstrike-kriisin vaikutukset jäivät Suomessa monin paikoin pienemmiksi kuin lukuisissa muissa maissa. Maailmanlaajuisesti vikapäitys iski erityisen pahoin lentoliikenteeseen. Kriisin kerrannaisvaikutukset ovat jatkuneet. Lauantainakin on peruutettu lähes 2000 lentoa, kertoo Flightaware-sivusto. Perjantaina peruutuksia oli sivuston mukaan yli 5000.

 – Ilmeisesti se toiminta on ollut pääosin sellaista, että siinä on yritetty hyödyntää tätä tapahtumaa siinä sivussa ja tekeydytty Crowdstrikeksi.

Crowdstrike-yhtiön viallinen ohjelmistopäivitys aiheutti perjantaina laajoja ongelmia ympäri maailmaa muun muassa lentoliikenteessä, terveydenhuollossa, pankkitoiminnassa ja rautateillä. Kriisin aiheuttamat kerrannaisvaikutukset tulevat jatkumaan vielä päiviä. 

 – Voisin kuvitella, että ensi viikon aikana suurin osa organisaatioista on päässyt takaisin normaaliin toimintaan, Tunkelo sanoo.

OIKAISU 21.7.2024 klo 19.32: Juttuun korjattu haastateltavan etunimi oikeaksi eli Juusoksi. Etunimi  oli aiemmin väärin Janne.