Прекъсването на ИТ на CrowdStrike засегна 8,5 милиона устройства с Windows, казва Microsoft

Microsoft споделя, че пресмята, че 8,5 милиона компютри по света са били деактивирани от световното спиране на ИТ.

Това е първият път, когато се показва цифра за случая и се допуска, че може да бъде най-лошото кибер събитие в историята.

Проблемът пристигна от компания за сигурност, наречена CrowdStrike, която изпрати развалена софтуерна актуализация на големия си брой клиенти.

Microsoft, която оказва помощ на клиентите да се възстановят, сподели в обява в блог: „ В момента изчисляваме, че актуализацията на CrowdStrike е засегнала 8,5 милиона устройства с Windows. “

В обявата на Дейвид Уестън, вицепрезидент на компанията, се споделя, че този брой е по-малко от 1% от всички Windows машини по света, само че че „ необятните стопански и публични въздействия отразяват потреблението на CrowdStrike от предприятия, които ръководят доста сериозни услуги ".

Компанията може да бъде доста точна за това какъв брой устройства са били деактивирани от спирането, защото разполага с телеметрия за продуктивността на доста от техните интернет връзки.

Технологичният колос - който искаше да уточни, че това не е проблем с неговия програмен продукт - споделя, че случаят акцентира какъв брой значим е той за компании като CrowdStrike да употребяват инспекции за надзор на качеството на актуализациите, преди да ги изпратят.

„ Това също е увещание какъв брой е значимо за всички нас в софтуерния бранш екосистема за приоритизиране на работата с безвредно внедряване и възобновяване след злополучие, като се употребяват съществуващите механизми, ” сподели господин Уестън. към този момент е един от най-лошите киберинциденти в историята.

Числото, обещано от Microsoft, значи, че това евентуално е най-голямото киберсъбитие, засенчващо всички предходни хакове и спирания.

Най-близката до това е хакерската атака на WannaCry през 2017 година, за която се счита, че е засегнала към 300 000 компютъра в 150 страни. Имаше сходна скъпа и разрушителна офанзива, наречена NotPetya месец по-късно.

През 2021 година имаше и огромно шестчасово спиране на Meta, която ръководи Instagram, Фейсбук и WhatsApp. Но това беше значително лимитирано до колоса на обществените медии и някои свързани сътрудници.

Масивното спиране също по този начин провокира предизвестия от специалисти по киберсигурност и организации по целия свят за вълна от опортюнистични опити за хакерство, свързани с спирането на ИТ.

Киберагенциите в Обединеното кралство и Австралия предизвестяват хората да бъдат бдителни за подправени имейли, позвънявания и уеб страници, преструват се на публични.

Ръководителят на CrowdStrike Джордж Кърц насърчи потребителите да се уверят, че приказват с публични представители на компанията, преди да изтеглят корекции.

„ Знаем, че съперниците и неприятните артисти ще се опитат да експлоатират събития като това “, сподели той в обява в блог.

Винаги, когато има огромно новинарско събитие, изключително такова, обвързвано с технологии, хакерите реагират, като трансформират съществуващите си способи, с цел да вземат поради страха и несигурността.

Според откриватели от Secureworks към този момент има внезапно повишаване на регистрациите на домейни, свързани с CrowdStrike – хакери, регистриращи нови уеб страници, направени по този начин, че да наподобяват публични и евентуално да подмамят ИТ мениджъри или членове на обществеността да изтеглят злоумишлен програмен продукт или да предадат персонални данни.

Агенциите за киберсигурност по целия свят приканиха ИТ експертите да употребяват уеб страницата на CrowdStrike единствено за приемане на информация и помощ.

Съветът е главно за ИТ мениджърите, които са засегнатите от това, до момента в който се пробват да върнат организациите си онлайн.

Но обособените хора също може да бъдат ориентирани, тъй че специалистите предизвестяват да бъдете свръх бдителни и да действате единствено въз основа на информация от формалните канали на CrowdStrike.