تتضمن الصفحة معلومات فنية حول سبب الانقطاع، والأنظمة المتأثرة، وبيان الرئيس التنفيذي جورج كورتز. ويحتوي على روابط لعمليات استرداد مفتاح Bitlocker ولصفحات البائعين الخارجية المختلفة حول التعامل مع الانقطاع أيضًا.
تشير الصفحة إلى مقالة قاعدة المعرفة (التي لا يمكن الوصول إليها إلا للعملاء الذين قاموا بتسجيل الدخول) لاستخدام مفتاح USB قابل للتمهيد. أصدرت Microsoft أمس مثل هذه الأداة التي تقوم تلقائيًا بحذف ملف القناة الذي به مشكلات والذي تسبب في ظهور شاشة زرقاء على الأجهزة.
نشرت CrowdStrike أيضًا مدونة بالأمس تحذر من أن الجهات الفاعلة في مجال التهديد تستغل الموقف لتوزيع البرامج الضارة، باستخدام “أرشيف ZIP ضار يسمى crowdstrike-hotfix.zip”.
يحتوي أرشيف ZIP على ملف HijackLoader الحمولة التي يتم تحميلها عند تنفيذها ريمكوس. والجدير بالذكر أن أسماء الملفات والتعليمات الإسبانية الموجودة في أرشيف ZIP تشير إلى أن هذه الحملة تستهدف على الأرجح عملاء CrowdStrike المقيمين في أمريكا اللاتينية (LATAM).
بعد مشكلة تحديث المحتوى، تم التعرف على العديد من نطاقات الأخطاء المطبعية التي تنتحل صفة CrowdStrike. تمثل هذه الحملة أول مثال تم ملاحظته حيث استفاد ممثل التهديد من مشكلة محتوى Falcon لتوزيع ملفات ضارة تستهدف عملاء CrowdStrike المستندين إلى LATAM.
تقول CrowdStrike إن المؤسسات يجب أن تعمل فقط بشكل مباشر مع ممثلي CrowdStrike باستخدام القنوات الرسمية، ويجب أن تستخدم فقط التوجيهات التي يقدمها فريق الدعم الخاص بها.
