Збій у CrowdStrike: Як помилка в оновленні вплинула на 8,5 мільйонів пристроїв і стала однією з найгірших кіберподій в історії
За оцінками корпорації Microsoft 8,5 млн комп'ютерів по всьому світу були виведені з ладу внаслідок глобального ІТ-збою 19 липня. Це сталося через компанію CrowdStrike, яка розіслала оновлення програмного забезпечення з помилкою у коді величезній кількості своїх клієнтів.
Це перший випадок, коли уразили таку кількість пристроїв, що може свідчити про найгіршу кіберподію в історії.
Про це пише BBC.
Віцепрезидент Microsoft Девід Вестон розповів, що це менше 1% всіх комп'ютерів із Windows, але "широкі економічні та соціальні наслідки відображають використання CrowdStrike підприємствами, які запускають багато критично важливих сервісів".
Технологічний гігант підкреслив, наскільки важливо для таких компаній, як CrowdStrike, використовувати перевірку якості оновлень перед тим, як їх розсилати.
"Це також нагадування про те, наскільки важливо для всіх нас у технологічній екосистемі надавати пріоритет безпечному розгортанню та відновленню після аварій за допомогою існуючих механізмів", - сказав Вестон.
Збитки від ІТ-збою були величезними і вже стали одним з найгірших кібер-інцидентів в історії.
Як пише BBC, цифра від Microsoft свідчить про, ймовірно, найгіршу кіберподію в історії, яка затьмарила всі попередні хакерські атаки та збої в роботі девайсів.
Найближчою за масштабами до неї є кібератака WannaCry у 2017 році, яка, за оцінками, вплинула на близько 300 000 комп'ютерів у 150 країнах. Місяцем пізніше хакери запустили руйнівний вірус NotPetya.
У 2021 році також стався шестигодинний збій у роботі компанії Meta, яка управляє Instagram, Facebook і WhatsApp. Але це здебільшого стосувалося лише гіганта соціальних мереж та деяких пов'язаних з ним партнерів.
Кібер-агентства Великобританії та Австралії попереджають людей бути пильними щодо фальшивих електронних листів, дзвінків та вебсайтів, які видають себе за офіційні.
А керівник CrowdStrike Джордж Курц закликав користувачів переконатися, що вони спілкуються з офіційними представниками компанії, перш ніж завантажувати оновлення, яке виправить проблему.
Щоразу, коли відбувається масштабна подія, яка швидко розноситься по світу, особливо пов'язана з технологіями, хакери реагують на неї, змінюючи свої підходи, щоб врахувати почуття страху і невизначенності.
За даними дослідників з Secureworks, вже спостерігається різке зростання кількості реєстрацій доменів на тему CrowdStrike – хакери запускають фейкові сайти, які потенційно можуть обманом змусити людей завантажити шкідливе програмне забезпечення або передати приватні дані.
Агенції з кібербезпеки по всьому світу закликають бути надмірно пильними і діяти лише на основі інформації з офіційних каналів CrowdStrike.
