CrowdStrike事故或引致黑客網攻　中心籲市民及企業提防

香港網絡安全事故協調中心（HKCERT）表示，有報告指不法分子利用公眾對CrowdStrike系統故障事件的認知和反應，以不同的攻擊手法進行網絡攻擊，手法包括釣魚和惡意軟件攻擊，並不斷演變及持續擴大攻擊範圍。黑客會透過發送釣魚電郵，並建立假冒的CrowdStrike網站，提供虛假的軟件更新和恢復手冊，進而傳播惡意軟件，有關軟件可能導致資料外洩、系統損壞和數據遺失。

中心對「CrowdStrike阻斷服務狀況」發出高度警報，又引述報導指黑客會向客戶發送冒充CrowdStrike支援部門的釣魚電子郵件、在電話中冒充有關公司工作人員或獨立研究人員，並聲稱可提供補救意見。中心建議用戶只透過官方管道與CrowdStrike代表進行溝通，又指目前有關公司的技術人員已找出與此問題相關的內容部署，並回復有關變更，呼籲用戶遵守支援團隊提供的技術指導。惟中心亦提到，已受影響的系統，暫無可修補的修補程式。

另外，中心建議企業及機構採用供應商管理制度，並建立供應商透明度，對供應鏈攻擊保持警惕，並盡量避免僅依賴使用單一技術、解決方案和供應商，以降低單點故障的影響；又呼籲公司對IT系統和應用程式進行安全風險評估，以評估在操作系統和應用程式層面的影響的第三方風險，並制定業務可持續性計劃，以及定期安排並進行事故應變演練。