Peste 8.5 milioane de calculatoare din întreaga lume, afectate de eroarea CrowdStrike

Microsoft estimează că 8,5 milioane de computere din întreaga lume au fost dezactivate de întreruperea globală a serviciilor informatice, cauzată de o actualizare eronată a serviciului de securitate furnizat de compania CrowdStrike.

Cel mai grav eveniment cibernetic de până acum

Este prima dată când a fost stabilită o cifră pentru acest incident și aceasta sugerează că ar putea fi cel mai grav eveniment cibernetic din istorie. Defecțiunea a fost provocată de compania de securitate CrowdStrike, care a trimis o actualizare de software coruptă către numărul său uriaș de clienți.
Microsoft, care ajută clienții să-și revină, a declarat într-o postare pe blog: „În prezent, estimăm că actualizarea CrowdStrike a afectat 8,5 milioane de dispozitive Windows”.

Postarea lui David Weston, vicepreședinte al Microsoft, spune că acest număr este mai mic de 1% din toate aparatele Windows din lume, dar că „impactul economic și societal larg reflectă utilizarea CrowdStrike de către întreprinderi care rulează multe servicii critice”.

Compania poate fi foarte precisă cu privire la numărul de dispozitive care au fost dezactivate de întrerupere, deoarece dispune de telemetrie de performanță pentru multe dintre acestea prin conexiunile lor la internet.

Gigantul tehnologic – care a ținut să sublinieze că aceasta nu a fost o problemă cu software-ul său – spune că incidentul subliniază cât de important este pentru companii precum CrowdStrike să utilizeze verificări de control al calității actualizărilor înainte de a le trimite.

„Este, de asemenea, o reamintire a cât de important este pentru noi toți din ecosistemul tehnologic să acordăm prioritate operării în condiții de siguranță a implementării și recuperării în caz de dezastru utilizând mecanismele existente”, a declarat dl Weston.

Consecințele defecțiunii informatice au fost enorme și a fost deja unul dintre cele mai grave incidente cibernetice din istorie. Numărul dat de Microsoft înseamnă că este probabil cel mai mare eveniment cibernetic, eclipsând toate hack-urile și întreruperile anterioare.

Un alt atac din 2017 a indisponibilizat 300.00 de calculatoare

Cel mai apropiat de acesta este atacul cibernetic WannaCry din 2017, care se estimează că a afectat aproximativ 300 000 de computere din 150 de țări. O lună mai târziu a avut loc un atac similar, costisitor și perturbator, numit NotPetya.

De asemenea, în 2021 a avut loc o întrerupere majoră de șase ore la Meta, care administrează Instagram, Facebook și WhatsApp. Dar aceasta a fost în mare parte limitată la gigantul social media și la unii parteneri legați.

Tentative de hacking pe baza emoției CrowdStrike

Avaria la nivel global a sistemelor IT a adus și avertismente din partea experților în securitate cibernetică și a agențiilor din întreaga lume cu privire la un val de tentative de hacking oportuniste.

George Kurtz, șeful CrowdStrike, a încurajat utilizatorii să se asigure că vorbesc cu reprezentanți oficiali ai companiei înainte de a descărca remedieri. „Știm că adversarii și actorii răi vor încerca să exploateze astfel de evenimente”, a declarat el într-o postare pe blog. De fiecare dată când are loc o știre importantă, în special una legată de tehnologie, hackerii reacționează modificându-și metodele existente pentru a lua în considerare teama și incertitudinea.

Potrivit cercetătorilor de la Secureworks, s-a înregistrat deja o creștere accentuată a înregistrărilor de domenii cu tema CrowdStrike – hackeri care înregistrează noi site-uri web menite să pară oficiale și care ar putea păcăli managerii IT sau membrii publicului să descarce software rău intenționat sau să transmită date private. Agențiile de securitate cibernetică din întreaga lume au îndemnat respondenții IT să utilizeze numai site-ul CrowdStrike pentru a obține informații și ajutor. Sfatul se adresează în principal managerilor IT, care sunt cei afectați de această situație, în timp ce încearcă să își readucă organizațiile online.
Dar și persoanele fizice ar putea fi vizate, astfel încât experții avertizează să fie hipervigilenți și să acționeze numai pe baza informațiilor de pe canalele oficiale CrowdStrike.