Кибер наблюдатели предупреждават за фишинг измами, тъй като ИТ прекъсванията продължават
Глобалните наблюдатели на киберсигурността вдигнаха тревога за злонамерени уебсайтове, които твърдят, че коригират проблеми след едно от най-големите прекъсвания на ИТ в света, което все още причиняваше смущения в уикенд.
Агенциите за киберзащита на САЩ, Обединеното кралство и Австралия издадоха отделни предупреждения през уикенда срещу повишена фишинг дейност, използваща инцидента, тъй като продължаваха да се усещат вторични трусове от безпрецедентно прекъсване на ИТ, предизвикано от дефектна софтуерна актуализация на CrowdStrike .
Авиокомпаниите и здравните услуги бяха сред онези, които все още се борят с последствията.
„Пускат се редица злонамерени уебсайтове и неофициален код, които твърдят, че помагат на предприятията да се възстановят от широкоразпространените прекъсвания, причинени от технически инцидент CrowdStrike“, каза Австралийският център за киберсигурност, правителствена агенция.
Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ заяви, че хакерите се опитват да „използват“ прекъсването, за да извършват злонамерена дейност, включително разпространението на ZIP архивен файл, който изглежда е насочен към потребители на CrowdStrike, базирани в Латинска Америка.
Националният център за киберсигурност на Обединеното кралство каза, че „вече е наблюдавано увеличение на фишинг, позовавайки се на това прекъсване [ . . . ], насочен както към организации, така и към отделни лица”.
CrowdStrike, групата за киберсигурност, чиято софтуерна корекция причини проблеми за приблизително 8,5 милиона компютри и сървъри на Microsoft, препоръча в неделя „организациите да потвърдят, че комуникират с представители на CrowdStrike чрез официални канали”.
Базираната в Тексас компания заяви, че е издала корекция за дефекта и че „значителен брой” от засегнатите устройства са отново онлайн и работещи.
Но най-засегнатите индустрии, от глобалните пътувания до здравеопазването, изглежда ще усетят ефектите през следващата седмица — и потенциално след това.
Световният авиационен сектор до голяма степен се върна към нормалното в неделя, въпреки че някои превозвачи все още се борят да възстановят дейността си.
Само в САЩ е имало около 1200 анулирания и 3800 закъснения в неделя, според инструмента за проследяване FlightAware; спад от близо 3400 анулирания и 13 000 закъснения в петък.
Delta и United Airlines водеха в абсолютни числа. Говорител на United Airlines каза, че „надеждността ни се подобрява“, добавяйки, че повечето от технологичните системи са възстановени.
В събота Delta каза, че „се очакват допълнителни анулирания“ и добави в неделя, че „продължава оперативното си възстановяване“. Spirit, нискобюджетна авиокомпания, продължи своите съвети за пътувания, съобщавайки, че прекъсването е засегнало нейните резервационни и летищни системи.
От другата страна на Атлантика Tui, най-голямата туристическа група в Европа, каза, че нейните услуги бяха „силно засегнати“, тъй като полетите все още бяха отменени, тъй като системата за екипаж на авиокомпанията беше засегната.
Туроператорът се извини на клиентите в неделя, като каза, че „полетната ни програма претърпя продължителни закъснения, които не успяхме да разрешим”.
Системата му за набиране на екипаж вече работи, но прекъсването е причинило вторичен ефект върху програмата му за полети, като 32 изходящи полета от Обединеното кралство бяха отменени в петък и още 11 в неделя.
В Индия нискотарифният превозвач IndiGo отговаряше на оплаквания на клиенти относно анулирани полети на X в неделя, цитирайки „каскадния ефект от прекъсването на системата за пътуване в световен мащаб“.
Повече от 10 000 полета са били отменени в световен мащаб в петък и събота, според Cirium, компания за авиационни данни, но това е спаднало до 2000 полета в неделя, което се равнява на 1,85 процента от глобалните полети.
За сравнение, 1,98 процента от полетите бяха отменени в четвъртък преди прекъсване на ИТ.
Други превозвачи като British Airways и easyJet, както и летища, включително лондонските Хийтроу и Гетуик, съобщиха връщане към нормалното, посочвайки лошото време в определени региони като основната причина за анулирането в неделя.
Влаковите услуги също се борят с остатъчни ефекти. Югозападната железница на Обединеното кралство съобщи, че машините за продажба на билети не работят, но посещенията на инженери са върнали около две трети от тях към събота вечерта и се надява да завърши останалите през следващите няколко дни.
Здравните услуги също изглежда ще страдат от продължителни проблеми, след като прекъсването попречи на резервациите за прегледи и блокира достъпа до досиетата на пациентите и издаването на рецепти.
Microsoft Corp. Какво причини огромното глобално прекъсване на ИТ?Британската медицинска асоциация каза в неделя, че временната загуба на досиетата на пациентите ще доведе до „значително натрупване“ на пациенти. Основният медицински съюз, който представлява лекари и общопрактикуващи лекари, призова NHS England да бъде ясно, че операциите ще имат нужда от време, за да възобновят нормалното обслужване, дори ако всички проблеми с ИТ бъдат напълно решени в понеделник.
„Общопрактикуващите лекари направиха всичко възможно този уикенд, за да се справят с последиците от катастрофалната загуба на услуги в петък“, каза д-р Дейвид Ригли, заместник-председател на GPC England към BMA.
Говорител на NHS каза, че „все още може да има някои забавяния, тъй като услугите се възстановяват“, въпреки че се надяваше прекъсването да бъде сведено до минимум и каза на пациентите да продължат да посещават срещи, освен ако не е казано друго.
Допълнителен доклад от Даниел Томас в Лондон
