Citiți continuarea
Microsoft estimează că 8,5 milioane de computere din întreaga lume au fost dezactivate de întreruperea globală a serviciilor informatice, notează BBC.com.
Este prima dată când a fost avansată o cifră pentru acest incident, despre care sugerează că ar putea fi cel mai grav eveniment cibernetic din istorie.
Defecțiunea a fost provocată de compania de securitate numită CrowdStrike, care a trimis o actualizare de software coruptă unui număr foarte mare de clienți ai săi.
Microsoft, care ajută clienții să-și revină după incident, a transmis într-o postare pe blog:
„În prezent, estimăm că actualizarea CrowdStrike a afectat 8,5 milioane de dispozitive Windows”, transmite Microsoft.
În postarea lui David Weston, vicepreşedinte al firmei, se spune că acest număr reprezintă mai puţin de 1% din toate dispozitivele Windows din lume, dar că „impactul economic şi social larg reflectă utilizarea CrowdStrike de către întreprinderi care rulează multe servicii critice”.
Compania poate fi foarte precisă în ceea ce priveşte numărul de dispozitive care au fost dezactivate de întrerupere, deoarece dispune de telemetrie de performanţă pentru multe dintre ele prin conexiunile lor la internet.
Gigantul tehnologic – care a ținut să sublinieze că aceasta nu a fost o problemă cu software-ul său – spune că incidentul subliniază cât de important este pentru companii precum CrowdStrike să utilizeze verificări de control al calității actualizărilor înainte de a le trimite.
”Este, de asemenea, o reamintire a cât de important este pentru noi toţi din ecosistemul tehnologic să prioritizăm operarea cu o implementare sigură şi recuperarea în caz de dezastru folosind mecanismele care există”, a declarat Weston.
Cifra oferită de Microsoft înseamnă că este probabil cel mai mare eveniment cibernetic, eclipsând toate hack-urile şi întreruperile anterioare.
Cel mai apropiat de acesta este atacul cibernetic WannaCry din 2017, care se estimează că a afectat aproximativ 300.000 de computere din 150 de ţări. O lună mai târziu a avut loc un atac similar, costisitor şi perturbator, numit NotPetya.
De asemenea, în 2021 a avut loc o întrerupere majoră de şase ore la Meta, care administrează Instagram, Facebook şi WhatsApp. Dar aceasta a fost în mare parte limitată la gigantul social media şi la unii parteneri legaţi.
Agenţiile cibernetice din Regatul Unit şi Australia avertizează oamenii să fie vigilenţi la e-mailurile, apelurile şi site-urile web false care pretind a fi oficiale.
Iar George Kurtz, şeful CrowdStrike, a încurajat utilizatorii să se asigure că vorbesc cu reprezentanţi oficiali ai companiei înainte de a descărca soluţii.
Potrivit cercetătorilor de la Secureworks, s-a înregistrat deja o creştere accentuată a înregistrărilor de domenii cu tema CrowdStrike – hackerii înregistrând noi site-uri web care să pară oficiale şi care ar putea păcăli managerii IT sau membrii publicului să descarce software dăunător sau să transmită detalii private.
Agenţiile de securitate cibernetică din întreaga lume au îndemnat respondenţii IT să utilizeze numai site-ul CrowdStrike pentru a obţine informaţii şi ajutor.
Descărcaţi aplicaţia RFI pentru a urmări actualitatea internaţională