Злонамерени участници, които се опитват да използват глобалното прекъсване на технологиите за своя собствена печалба

Докато светът продължава да се възвръща от солидни спирания на бизнеса и пътуванията, породени от дефектна софтуерна актуализация от компанията за киберсигурност CrowdStrike, злонамерените участници се пробват да употребяват обстановката за тяхната лична облага.

Правителствените организации за киберсигурност по целия свят и основният изпълнителен шеф на CrowdStrike Джордж Кърц предизвестяват компании и физически лица за нови фишинг схеми, които включват злонамерени участници, представящи се за чиновници на CrowdStrike или други механически експерти, предлагащи помощ на тези, които се възвръщат от спиране.

„ Знаем, че съперници и неприятни артисти ще се опитат да експлоатират събития като това “, сподели Кърц в изказване. „ Насърчавам всички да останат бдителни и да подсигуряват, че се ангажират с формалните представители на CrowdStrike. “

Центърът за киберсигурност на Обединеното кралство сподели, че е забелязал нарастване на опитите за фишинг към това събитие.

Microsoft сподели, че 8,5 милиона устройства, работещи с нейната операционна система Windows, са били наранени от неверната актуализация на киберсигурността в петък, която докара до разстройства в международен мащаб. Това е по-малко от 1% от всички машини, основани на Windows, съобщи изпълнителният шеф на Microsoft за киберсигурност Дейвид Уестън в обява в блог в събота.

Той също сподели, че такова доста разстройване е рядко, само че „ показва взаимосвързания темперамент на нашата необятна екосистема. “

Какво се случва със самолетния превоз?

С техните тъкмо избрани времеви, преплетени графици и комплицирани софтуерни системи, доста огромни самолетни компании се борят да останат в точния момент, когато всичко върви добре. Може би не беше изненадващо, че промишлеността беше измежду най-силно засегнатите от спирането, като екипажи и самолети бяха хванати отвън позиция.

До средата на съботния следобяд на източното крайбрежие на Съединени американски щати самолетните компании по света са отменили повече от 2000 полета, съгласно услугата за следене FlightAware. Това е по-малко от над 5100 анулирани полета в петък.

Около 1600 от съботните анулирани полети са в Съединените щати, където превозвачите се борят да върнат самолетите и екипажите на място след солидни спирания предходния ден. Според доставчика на данни за пътешестване Cirium американските превозвачи са отменили към 3,5% от плануваните полети за събота. Само Австралия беше наранена по-силно.

Отменените полети са към 1% в Обединеното кралство, Франция и Бразилия и към 2% в Канада, Италия и Индия измежду главните пазари на въздушни пътувания.

Робърт Ман, някогашен изпълнителен шеф на самолетна компания и в този момент съветник в региона на Ню Йорк, сподели, че не е ясно тъкмо за какво американските самолетни компании страдат от непропорционално анулирани полети, само че вероятните аргументи включват по-голяма степен на аутсорсване на технологии и по-голямо излагане на операционни системи на Microsoft, които са получили дефектното надграждане от CrowdStrike.

Кои самолетни компании са наранени най-силно?

Delta Air Lines анулира повече от 800 полета, или една четвърт от графика си за събота, като този брой не включва районните полети на Delta Connection. То беше последвано от United Airlines, които отхвърлиха съвсем 400 полета.

Най-лошото летище за втори следващ ден беше интернационалното летище Хартсфийлд–Джаксън в Атланта, където Delta е преобладаващият транспортьор. Atlanta Journal-Constitution заяви, че хиляди хора са прекарали нощта на летището, като доста са спали по пода.

Изглежда, че европейските самолетни компании и летища се възвръщат постепенно, макар че Lufthansa и нейните филиали анулираха десетки полети. Неговият бюджетен филиал на Eurowings сподели, че чекирането, качването на борда, резервирането и повторното запазване на полети са налични още веднъж, макар че са вероятни „ изолирани спирания “.

Лондонското летище Хийтроу заяви, че е било натоварено, само че е работило обикновено в събота и че „ всички системи още веднъж работят “. Полетите на основното летище в Берлин излитаха по или покрай графика, заяви немската организация за пресата dpa, цитирайки представител на летището.

Как се оправят системите на опазване на здравето?

Системите на опазване на здравето, наранени от спирането докара до затваряне на клиники, анулирани интервенции и срещи и стеснен достъп до досиетата на пациентите.

Медицинският център Cedars-Sinai в Лос Анджелис, Калифорния, съобщи, че е „ реализиран непрекъснат прогрес “ за връщането на сървърите си онлайн и благодари на пациентите си за гъвкавостта по време на рецесията.

„ Нашите екипи ще работят интензивно през уикенда, до момента в който продължаваме да позволяваме оставащите проблеми в подготовка за началото на работната седмица “, написа болничното заведение в изказване.

В Австрия водеща организация от лекари съобщи, че спирането е разкрило уязвимостта на разчитането на цифрови системи. Харалд Майер, вицепрезидент на Австрийската лекарска камара, сподели, че спирането демонстрира, че лечебните заведения се нуждаят от аналогови аварийни копия, с цел да защитят грижите за пациентите.

Организацията също по този начин прикани държавните управления да наложат високи стандарти в отбраната и сигурността на данните на пациентите, и на доставчиците на здравни услуги да образоват личен състав и да вкарат системи за ръководство на рецесии.

„ За благополучие, когато имаше проблеми, те бяха дребни и краткотрайни и доста области на грижите бяха незасегнати “ в Австрия, Майер сподели.

Университетската болница Шлезвиг-Холщайн в Северна Германия, която анулира всички елективни процедури в петък, сподели в събота, че системите последователно се възвръщат и че елективната хирургия може да бъде обновена до понеделник.

Ще потърси ли сметка софтуерната промишленост?

„ Не бях толкоз сюрпризиран, че един случай аргументи съществени световни цифрови разстройства. Бях малко сюрпризиран, че повода за това беше софтуерна актуализация от доста уважавана компания за киберсигурност “, сподели професорът по мениджмънт от Оксфордския университет Сиаран Мартин, някогашен основен изпълнителен шеф на Националния център за киберсигурност на Обединеното кралство.

„ Има някои доста сложни въпроси за CrowdStrike. Как, за бога, тази актуализация мина през надзор на качеството? “ сподели той. „ Ясно е, че режимът на тестване, какъвто и да е той, се провали. “

Мартин сподели, че държавните управления в Обединеното кралство и Европейския съюз ще бъдат безсилни да подхващат стъпки за попречване на сходни сривове, „ тъй като сме станали подвластни от доста американски версия на технологията и силата да се направи каквото и да било по въпроса не почива на този континент. “

Други анализатори се съмняваха, че спирането ще накара Вашингтон или което и да е друго държавно управление да предложи нови мандати на софтуерните компании.

„ Не знам какъв би бил мандатът. Направете по-добра инспекция на качеството? “ сподели анализаторът на Gartner Ерик Грение, употребявайки акроним за обезпечаване на качеството.

Какво научиха измамниците от спирането?

Грениер чака, че по-голямата част от засегнатите машини ще бъдат поправени за към седмица, с повече време, належащо за постигане до преносими компютри, употребявани от отдалечени служащи, защото работата не може да се прави отдалечено – това е практическа интервенция.

Междувременно ще има измамници, които се пробват да вземат преимущество на компании, които са показали, че са били наранени от спирането.

„ Заплахата е доста действителна “, сподели Грение. „ Лошите артисти разполагат с информацията, с цел да изпращат ориентирани фишинг имейли и позвънявания. Те знаят какви принадлежности за отбрана на крайни точки употребявате. Те знаят, че употребявате CrowdStrike. “

Грение сподели, че засегнатите компании би трябвало да се уверят, че употребяват промяна, предоставена от CrowdStrike. „ Не приемайте помощта на някой, който идва изведнъж и споделя: „ Ще оправя това вместо вас “, сподели той.

___

Изабела О'Мали във Филаделфия, Стивън Греъм в Берлин и софтуерният публицист Мат О'Брайън способстваха за този отчет.