Microsoft каза, че прекъсването на ИТ на CrowdStrike е засегнало 8,5 милиона устройства с Windows

Microsoft казва, че изчислява, че 8,5 милиона компютри по света са били изключени поради прекъсвания на глобалната ИТ мрежа.

Това е първият път, когато се споменава цифра за инцидента, който продължава да създава проблеми по света.

Този пропуск идва от компания за киберсигурност, наречена CrowdStrike, която изпрати повредена софтуерна актуализация на голям брой свои клиенти.

„В момента изчисляваме, че актуализацията на CrowdStrike е засегнала 8,5 милиона устройства с Windows“, каза Microsoft, която помага на клиентите да се възстановят, в публикация в блог.

Статията, написана от Дейвид Уестън, вицепрезидент на компанията за корпоративни и операционни системи, казва, че този брой е по-малко от 1% от всички компютри с Windows в световен мащаб, но „широките икономически и обществени въздействия отразяват използването на CrowdStrike от компании, управляващи… .Много жизненоважни услуги.

Компанията може да бъде много точна за това колко устройства не работят поради прекъсване, тъй като разполага с телеметрия за ефективността на много от тях чрез техните интернет връзки.

Технологичният гигант – който искаше да посочи, че това не е проблем с неговия софтуер – казва, че инцидентът подчертава колко важно е за компании като CrowdStrike да използват проверки за контрол на качеството на актуализациите, преди да бъдат изпратени.

„Също така служи като напомняне за това колко е важно за всички нас в технологичната екосистема да дадем приоритет на работата със сигурно внедряване и възстановяване след бедствие, като използваме съществуващите механизми“, каза г-н Уестън.

Последствията от ИТ грешката бяха огромни и това наистина беше един от най-лошите кибер инциденти в историята.

Числото, предоставено от Microsoft, показва, че това може да е най-голямото кибер събитие досега, надминаващо всички предишни хакове и прекъсвания.

Най-близкото нещо до това е кибератаката на WannaCry през 2017 г., за която се смята, че е засегнала около 300 000 компютъра в 150 страни. Имаше подобна скъпа и опустошителна атака, наречена NotPetya месец по-късно.

През 2021 г. също се наблюдава голямо шестчасово прекъсване на Meta, която поддържа Instagram, Facebook и WhatsApp. Но това прекъсване беше до голяма степен ограничено до гиганта на социалните медии и някои от свързаните с него партньори.

Мащабното прекъсване също накара експерти по киберсигурност и агенции по целия свят да предупредят за вълна от опортюнистични опити за хакерство, свързани с прекъсването на ИТ.

Агенциите за киберсигурност в Обединеното кралство и Австралия предупреждават хората да внимават с фалшиви имейли, обаждания и уебсайтове, които се представят за официални.

Джордж Кърц, президент на CrowdStrike, призова потребителите да разговарят с официални представители на компанията, преди да изтеглят корекциите.

„Знаем, че противниците и лошите актьори ще се опитат да използват събития като това“, каза той в публикация в блог.

Когато има голямо новинарско събитие, особено ако е свързано с технологиите, хакерите реагират, като променят съществуващите си методи, за да вземат предвид страха и несигурността.

Според изследователи от Secureworks вече сме свидетели на рязко нарастване на регистрациите на домейни, свързани с CrowdStrike – където хакери регистрират нови уебсайтове, предназначени да изглеждат официални и потенциално да подмамят ИТ мениджъри или членове на обществеността да изтеглят зловреден софтуер или да предадат лични данни.

Агенциите за киберсигурност по целия свят призоваха ИТ специалистите да използват уебсайта CrowdStrike само за информация и помощ.

Съветът е специално насочен към ИТ мениджърите, които са засегнати от това, докато се опитват да върнат своите организации онлайн.

Но отделни лица също могат да бъдат насочени, така че експертите предупреждават, че трябва да бъдете изключително внимателни и да действате само въз основа на информация от официалните канали на CrowdStrike.