Microsoft estimează că 8,5 milioane de dispozitive din întreaga lume au fost dezactivate de întreruperea globală a serviciilor informatice, relatează BBC.
Este prima dată când a fost stabilită o cifră pentru acest incident şi sugerează că ar putea fi cel mai grav eveniment cibernetic din istorie.
Defecţiunea a fost provocată de o companie de securitate numită CrowdStrike, care a trimis o actualizare de software coruptă către numărul său uriaş de clienţi.
Microsoft, care ajută clienţii să-şi revină, a declarat într-o postare pe blog: ”estimăm în prezent că actualizarea CrowdStrike a afectat 8,5 milioane de dispozitive Windows”.
În postarea lui David Weston, vicepreşedinte al firmei, se spune că acest număr reprezintă mai puţin de 1% din toate dispozitivele Windows din lume, dar că „impactul economic şi social larg reflectă utilizarea CrowdStrike de către întreprinderi care rulează multe servicii critice”.
Compania poate fi foarte precisă în ceea ce priveşte numărul de dispozitive care au fost dezactivate de întrerupere, deoarece dispune de telemetrie de performanţă pentru multe dintre ele prin conexiunile lor la internet.
Gigantul tehnologic – care a ţinut să sublinieze că aceasta nu a fost o problemă cu software-ul său – spune că incidentul subliniază cât de important este pentru companii precum CrowdStrike să utilizeze verificări de control al calităţii actualizărilor înainte de a le trimite.
”Este, de asemenea, o reamintire a cât de important este pentru noi toţi din ecosistemul tehnologic să prioritizăm operarea cu o implementare sigură şi recuperarea în caz de dezastru folosind mecanismele care există”, a declarat Weston.
Consecinţele acestei erori informatice au fost enorme şi a fost deja unul dintre cele mai grave incidente cibernetice din istorie.
Cifra oferită de Microsoft înseamnă că este probabil cel mai mare eveniment cibernetic, eclipsând toate hack-urile şi întreruperile anterioare.
Cel mai apropiat de acesta este atacul cibernetic WannaCry din 2017, care se estimează că a afectat aproximativ 300 000 de computere din 150 de ţări. O lună mai târziu a avut loc un atac similar, costisitor şi perturbator, numit NotPetya.
De asemenea, în 2021 a avut loc o întrerupere majoră de şase ore la Meta, care administrează Instagram, Facebook şi WhatsApp. Dar aceasta a fost în mare parte limitată la gigantul social media şi la unii parteneri legaţi.
Întreruperea masivă a generat, de asemenea, avertismente din partea experţilor în securitate cibernetică şi a agenţiilor din întreaga lume cu privire la un val de tentative de hacking oportuniste legate de întreruperea sistemului informatic.
Agenţiile cibernetice din Regatul Unit şi Australia avertizează oamenii să fie vigilenţi la e-mailurile, apelurile şi site-urile web false care pretind a fi oficiale.
Iar George Kurtz, şeful CrowdStrike, a încurajat utilizatorii să se asigure că vorbesc cu reprezentanţi oficiali ai companiei înainte de a descărca soluţii.
”Ştim că adversarii şi actorii răi vor încerca să exploateze astfel de evenimente”, a declarat el într-o postare pe blog.
De fiecare dată când are loc o ştire importantă, în special una legată de tehnologie, hackerii răspund modificându-şi metodele existente pentru a ţine seama de frică şi incertitudine.
Potrivit cercetătorilor de la Secureworks, s-a înregistrat deja o creştere accentuată a înregistrărilor de domenii cu tema CrowdStrike – hackerii înregistrând noi site-uri web care să pară oficiale şi care ar putea păcăli managerii IT sau membrii publicului să descarce software dăunător sau să transmită detalii private.
Agenţiile de securitate cibernetică din întreaga lume au îndemnat respondenţii IT să utilizeze numai site-ul CrowdStrike pentru a obţine informaţii şi ajutor.
Sfatul se adresează în principal managerilor IT, care sunt cei afectaţi de această situaţie, în timp ce încearcă să îşi readucă organizaţiile online.
Dar şi persoanele fizice ar putea fi vizate, astfel încât experţii avertizează să fie extrem de vigilenţi şi să acţioneze numai pe baza informaţiilor de pe canalele oficiale CrowdStrike.