微軟大當機　澳洲警告：發現有駭客偽裝成CrowdStrike發布假更新

因為資安公司CrowdStrike更新出包，微軟Windows作業系統19日大當機，災情遍及全球，包括航空業、傳媒、醫院、私人企業及政府辦公室都遭殃。如今各地電腦系統正在陸續恢復中，不過，澳洲信號局（ASD）示警，稱發現有駭客偽裝成CrowdStrike發送假的更新程式，提醒民眾注意此類釣魚詐騙。

綜合外媒報導，澳洲信號局今（20）日發出聲明表示，「警報！我們發現許多惡意網站和非官方程式碼正在發布，偽稱可以幫助恢復系統運作」，呼籲民眾不要上當，只能相信CrowdStrike官方網站所提供的訊息和更新。

澳洲內政部長奧尼爾（Clare O’Neil）表示，所有民眾在接下來的幾天應該要提高警覺，不要輕易相信可疑的網站、電子信件、簡訊和電話，謹記自我保護的4步驟，「中斷」，不要提供任何個資或金錢給來路不明的人士；「思考」，遇到任何消息都要再想一次它可能是假的；「自保」，如果已經上當，在被騙的過程中也應隨時停止；「回報」，向官方回報任何可疑的電信詐騙。

另外，CrowdStrike也表示，發現有潛在的網路犯罪行為者似乎鎖定拉丁美洲的客戶為目標，呼籲民眾提高警覺，有任何問題一定要循官方管道諮詢。專家提醒，雖然目前全球IT系統正在陸續恢復中，但要全面恢復正常仍須一些時間，須提防有心人士利用這段空檔進行大當機後的第2波破壞。