Potrivit HotNews, este prima dată când a fost stabilită o cifră pentru acest incident şi sugerează că ar putea fi cel mai grav eveniment cibernetic din istorie. Defecţiunea, care a afectat aeroporturi din toată lumea, inclusiv din România, dar şi bănci, magazine și televiziuni, a fost provocată de o companie de securitate numită CrowdStrike, care a trimis o actualizare de software coruptă către numărul său uriaş de clienţi.
Compania poate fi foarte precisă în ceea ce priveşte numărul de dispozitive care au fost dezactivate de întrerupere, deoarece dispune de telemetrie de performanţă pentru multe dintre ele prin conexiunile lor la internet.
Microsoft subliniază că aceasta nu a fost o problemă cu software-ul său
Gigantul tehnologic – care a ţinut să sublinieze că aceasta nu a fost o problemă cu software-ul său – spune că incidentul subliniază cât de important este pentru companii precum CrowdStrike să utilizeze verificări de control al calităţii actualizărilor înainte de a le trimite.
”Este, de asemenea, o reamintire a cât de important este pentru noi toţi din ecosistemul tehnologic să prioritizăm operarea cu o implementare sigură şi recuperarea în caz de dezastru folosind mecanismele care există”, a declarat Weston.
Atacuri cibernetice eclipsate
Consecinţele acestei erori informatice au fost enorme şi a fost deja unul dintre cele mai grave incidente cibernetice din istorie. Cifra oferită de Microsoft înseamnă că este probabil cel mai mare eveniment cibernetic, eclipsând toate hack-urile şi întreruperile anterioare.
Cel mai apropiat de acesta este atacul cibernetic WannaCry din 2017, care se estimează că a afectat aproximativ 300 000 de computere din 150 de ţări. O lună mai târziu a avut loc un atac similar, costisitor şi perturbator, numit NotPetya.
De asemenea, în 2021 a avut loc o întrerupere majoră de şase ore la Meta, care administrează Instagram, Facebook şi WhatsApp. Dar aceasta a fost în mare parte limitată la gigantul social media şi la unii parteneri legaţi.
Avertismente oferite de experţi
Întreruperea masivă a generat, de asemenea, avertismente din partea experţilor în securitate cibernetică şi a agenţiilor din întreaga lume cu privire la un val de tentative de hacking oportuniste legate de întreruperea sistemului informatic.
Agenţiile cibernetice din Regatul Unit şi Australia avertizează oamenii să fie vigilenţi la e-mailurile, apelurile şi site-urile web false care pretind a fi oficiale. Iar George Kurtz, şeful CrowdStrike, a încurajat utilizatorii să se asigure că vorbesc cu reprezentanţi oficiali ai companiei înainte de a descărca soluţii.
”Ştim că adversarii şi actorii răi vor încerca să exploateze astfel de evenimente”, a declarat el într-o postare pe blog.
De fiecare dată când are loc o ştire importantă, în special una legată de tehnologie, hackerii răspund modificându-şi metodele existente pentru a ţine seama de frică şi incertitudine.
Potrivit cercetătorilor de la Secureworks, s-a înregistrat deja o creştere accentuată a înregistrărilor de domenii cu tema CrowdStrike – hackerii înregistrând noi site-uri web care să pară oficiale şi care ar putea păcăli managerii IT sau membrii publicului să descarce software dăunător sau să transmită detalii private.
Agenţiile de securitate cibernetică din întreaga lume au îndemnat respondenţii IT să utilizeze numai site-ul CrowdStrike pentru a obţine informaţii şi ajutor.
Sfatul se adresează în principal managerilor IT, care sunt cei afectaţi de această situaţie, în timp ce încearcă să îşi readucă organizaţiile online. Dar şi persoanele fizice ar putea fi vizate, astfel încât experţii avertizează să fie extrem de vigilenţi şi să acţioneze numai pe baza informaţiilor de pe canalele oficiale CrowdStrike.
Blocaj la nivel mondial
Reamintim că vineri, numeroase bănci, instituții media și companii aeriene au fost afectate de o întrerupere majoră a serviciilor informatice.
Zborurile companiilor WizzAir, Eurowings, Ryanair și Turkish Airlines au fost afectate pe aeroportul Otopeni din România.
De asemenea aeroportul din Berlin a anunțat că confruntă cu întârzieri la check-in-uri din cauza unei „defecțiuni tehnice”. Aeroportul Schiphol din Amsterdam, unul dintre cele mai aglomerate hub-uri din Europa, a precizat, la rândul său, că se confruntă cu o pană cibernetică. În Spania, un „incident” a fost raportat la toate aeroporturile din țară. De asemenea, la aeroportul din Edinburgh, serviciile au fost perturbate din cauza unei erori informatice care a cauzat funcționarea defectuoasă a ecranelor de plecare.
Toate zborurile mai multor companii aeriene importante din SUA – inclusiv Delta, United și American Airlines – au fost oprite la sol vineri dimineață din cauza unei probleme de comunicare, a anunțat Administrația Federale a Aviației (FAA)
Compania aeriană europeană Ryanair a anunțat că se confruntă cu „potențiale perturbări în întreaga rețea” – care, potrivit acesteia, se datorează unei întreruperi de către o terță parte. Compania aeriană recomandă tuturor celor care călătoresc astăzi să verifice aplicația Ryanair pentru actualizări privind zborul lor.
În Marea Britanie, televiziunea Sky News și-a întrerupt transmisia din cauza acestor probleme. Canalul nu a putut transmite în direct în această dimineață, spune președintele executiv al companiei. Tot în Marea Britanie, o mare companie feroviară a avertizat pasagerii să se aștepte la perturbări, deoarece suferă de „probleme informatice generalizate”.
În Australia, aeroporturile, magazinele și comunicațiile sunt afectate de pană, iar coordonatorul național pentru securitate cibernetică a descris situația drept o „întrerupere tehnică la scară largă”