วันศุกร์ที่ 19 กรกฎาคม ที่ผ่านมาได้เกิดเหตุการณ์คอมพิวเตอร์และเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows บูตวนไปมาจนขึ้นจอฟ้า ซึ่งสร้างปัญหาให้ระบบการเดินทางและธุรกิจทั่วโลกเกิดความวุ่นวาย อันเนื่องมาจากตัวอัปเดตของ CrowdStrike ที่เป็นโซลูชันด้านการป้องกันภัยทางไซเบอร์บนระบบคลาวด์มีความผิดพลาด ทั้งนี้ CISA หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ออกแถลงการณ์ว่ามีแฮกเกอร์หรือผู้ไม่หวังดีได้ฉวยโอกาสใช้สถานการณ์ดังกล่าว เพื่อส่งอีเมลฟิชชิงและกิจกรรมหลอกลวงอื่น ๆ
CISA ยังได้กำชับให้องค์กรต่างๆ เตือนพนักงานหลีกเลี่ยงการคลิกอีเมลฟิชชิ่งหรือลิงก์ที่น่าสงสัย ทั้งนี้ให้เฝ้าระวังและปฏิบัติตามคำแนะนำจากแหล่งที่มาที่ถูกต้องเท่านั้น
นักวิจัยด้านความปลอดภัยคนหนึ่งโพสต์บน X ว่ามีผู้ไม่หวังดีได้ส่งอีเมลฟิชชิงแอบอ้างเป็น CrowdStrike ซึ่งจะมีโดเมนที่ดูคล้ายมาก และบอกว่าสามารถแก้ไขปัญหาการอัปเดตของ CrowdStrike ได้ พร้อมมีลิงก์วิธีแก้ไขไปยังมัลแวร์ ทั้งนี้ได้บอกรายชื่อโดเมนของอีเมลเหล่านี้มาให้ดูด้วย นอกจากนี้ยังมีอีเมลหลอกลวงให้ผู้รับที่ต้องการวิธีแก้ไขจะต้องจ่ายค่าธรรมเนียมมูลค่าหลายร้อยยูโร (หลายหมื่นบาท) โดยการโอนเป็นคริปโทไปยังวอลเล็ตที่ให้ไว้
นอกจากนี้ ราเชล โทแบค (Rachel Tobac) วิศวกรรมสังคม หรือผู้เชี่ยวชาญด้านศิลปะการหลอกลวง โพสต์บน X ว่าอาชญากรจะใช้ช่วงที่คอมพิวเตอร์และระบบต่าง ๆ หยุดทำงาน มาเป็นข้ออ้างในการหลอกลวงเหยื่อให้บอกรหัสผ่านและโค้ดที่สำคัญ และเตือนให้ตรวจสอบให้ดีก่อนว่าคนที่ติดต่อมาเป็นใคร
ส่วนวิธีการแก้ปัญหาที่แท้จริงก็คือ ให้รีสตาร์ตคอมพิวเตอร์ที่เกิดปัญหาซ้ำหลาย ๆ ครั้ง จนปรากฏหน้าต่าง Choose an Option ขึ้นมา จากนั้นให้เลือก Troubleshoot > Advanced options > Startup Settings > Restart เมื่อบูตเครื่องขึ้นมาให้กด <F5> และเลือก 5 เข้าสู่ Safe Mode จากนั้นพิมพ์คำสั่ง DOS ไปที่ไดเร็กทอรี C:\Windows\System32\drivers\CrowdStrike แล้วค้นหาและลบไฟล์ C-00000291*.sys ทิ้งไปและสุดท้ายก็รีบูตกลับมาใช้งานได้ตามปกติ
