Minden idők egyik legnagyobb informatikai kimaradásának lehettünk tanúi július 19-én, amikor a CrowdStrike vállalat Falcon Sensor nevű termékével kapcsolatos hiba számos banki szolgáltatót, és a komplett légiközlekedési szektort megbénította, emellett a tömegközlekedés és az egészségügyi szolgáltatások is akadoztak több országban.
A cég viszonylag gyorsan lépett, és rövid idő után kiadott egy javítást, ezzel azonban az volt a gond, hogy manuális beavatkozást igényelt minden eszköz esetében. Egy kékhalált produkáló számítógépet ugyanis gyakorlatilag lehetetlen központilag javítani. Ez azonban hosszú időt vesz igénybe, ugyanis a Microsoft becslései szerint nagyjából 8,5 millió eszköz lehetett érintett.
A Bleeping Computer cikke szerint ugyanis kiberbiztonsági kutatók és állami szervezetek arról számoltak be, hogy a rosszindulatú felek adathalász (phishing) e-mailekkel próbálták tőrbe csalni az érintetteket. Ezekben a levelekben a kiberbűnözők a CrowdStrike nevében kínáltak látszólagos javítást az informatikai problémához.
A mellékelt mappákban leírást is csatoltak arról, hogyan kell telepíteni a javítást. Ez azonban, mint kiderült, nem egy jótékony szoftver volt, épp ellenkezőleg: a fájl megnyitásával ugyanis a HijackLoader nevű kártevő települt a rendszerekre, ami egy, a távoli elérést segítő eszközt hozott működésbe. Egy másik kampányban a kártevőt arra használták, hogy töröljék a megfertőzött rendszerek adatait, teszi hozzá a hvg.
