Microsoft podał, że awaria IT CrowdStrike dotknęła 8,5 miliona urządzeń z systemem Windows

Microsoft twierdzi, że szacuje, że 8,5 miliona komputerów na całym świecie przestało działać z powodu globalnych awarii sieci IT.

Po raz pierwszy postawiono konkretną osobę w związku z incydentem, który w dalszym ciągu powoduje problemy na całym świecie.

Ta luka pochodzi od firmy zajmującej się cyberbezpieczeństwem o nazwie CrowdStrike, która wysłała uszkodzoną aktualizację oprogramowania do dużej liczby swoich klientów.

„Obecnie szacujemy, że aktualizacja CrowdStrike miała wpływ na 8,5 miliona urządzeń z systemem Windows” – poinformował w poście na blogu Microsoft, który pomaga klientom odzyskać siły.

W artykule napisanym przez Davida Westona, wiceprezesa firmy ds. przedsiębiorstw i systemów operacyjnych, podano, że liczba ta wynosi mniej niż 1% wszystkich komputerów PC z systemem Windows na świecie, ale „szerokie skutki gospodarcze i społeczne odzwierciedlają korzystanie z CrowdStrike przez firmy prowadzące… Wiele ważnych usług.

Firma może bardzo dokładnie określić, ile urządzeń przestało działać w wyniku awarii, ponieważ posiada dane telemetryczne dotyczące wydajności wielu z nich za pośrednictwem połączeń internetowych.

Gigant technologiczny, który chciał podkreślić, że nie jest to problem jego oprogramowania, twierdzi, że incydent ten pokazuje, jak ważne dla firm takich jak CrowdStrike jest przeprowadzanie kontroli jakości aktualizacji przed ich wysłaniem.

„Przypomina to również, jak ważne dla nas wszystkich w całym ekosystemie technologicznym jest priorytetowe traktowanie bezpiecznego wdrażania i odzyskiwania po awarii przy użyciu istniejących mechanizmów” – powiedział Weston.

Konsekwencje usterki informatycznej były ogromne i był to naprawdę jeden z najgorszych incydentów cybernetycznych w historii.

Liczba podana przez Microsoft wskazuje, że może to być największe wydarzenie cybernetyczne w historii, przewyższające wszystkie dotychczasowe włamania i awarie.

Najbardziej zbliżony do tego jest cyberatak WannaCry z 2017 r., który według szacunków dotknął około 300 000 komputerów w 150 krajach. Miesiąc później miał miejsce podobny kosztowny i niszczycielski atak o nazwie NotPetya.

W 2021 r. doszło także do poważnej, sześciogodzinnej przerwy w działaniu Meta, obsługującej Instagram, Facebook i WhatsApp. Jednak ta przerwa w działaniu ograniczała się w dużej mierze do giganta mediów społecznościowych i niektórych jego partnerów stowarzyszonych.

Masowa awaria skłoniła również ekspertów i agencje ds. cyberbezpieczeństwa na całym świecie do ostrzeżenia przed falą oportunistycznych prób włamań związanych z awarią IT.

Agencje ds. cyberbezpieczeństwa w Wielkiej Brytanii i Australii ostrzegają ludzi, aby uważali na fałszywe e-maile, połączenia telefoniczne i strony internetowe udające oficjalne.

George Kurtz, prezes CrowdStrike, nalegał, aby użytkownicy przed pobraniem poprawek skontaktowali się z oficjalnymi przedstawicielami firmy.

„Wiemy, że przeciwnicy i źli aktorzy będą próbowali wykorzystać takie wydarzenia” – stwierdził w poście na blogu.

Kiedy pojawia się ważne wydarzenie informacyjne, zwłaszcza związane z technologią, hakerzy reagują, dostosowując swoje istniejące metody, aby uwzględnić strach i niepewność.

Według badaczy z Secureworks zaobserwowaliśmy już gwałtowny wzrost liczby rejestracji domen z motywem CrowdStrike – w ramach których hakerzy rejestrują nowe witryny internetowe zaprojektowane tak, aby wyglądały oficjalnie i potencjalnie nakłaniały menedżerów IT lub członków społeczeństwa do pobrania złośliwego oprogramowania lub przekazania prywatnych danych.

Agencje ds. cyberbezpieczeństwa na całym świecie nalegają, aby służby IT korzystały wyłącznie z witryny internetowej CrowdStrike w celu uzyskania informacji i pomocy.

Porady te są skierowane w szczególności do menedżerów IT, których ta sytuacja dotyczy, gdy próbują przywrócić swoim organizacjom dostęp do Internetu.

Jednak celem mogą być również pojedyncze osoby, dlatego eksperci ostrzegają, że należy zachować szczególną ostrożność i opierać się wyłącznie na informacjach pochodzących z oficjalnych kanałów CrowdStrike.