Microsoft a estimat că 8,5 milioane de computere din întreaga lume au fost dezactivate din cauza actualizării de software a CrowdStrike. Aceasta este prima cifră oferită până acum pentru acest incident, iar acesta ar putea fi unul dintre cele mai grave evenimente cibernetice din istorie.
Problema a apărut de la o companie de securitate, CrowdStrike, care a trimis o actualizare de software coruptă unui număr mare de clienți.
„Estimăm în prezent că actualizarea CrowdStrike a afectat 8,5 milioane de dispozitive Windows”, potrivit Microsoft.
David Weston, vicepreședintele companiei, a menționat că acest număr reprezintă mai puțin de 1% din toate computerele din lume care folosesc Windows.
Hackerii încearcă deja să profite de incident
George Kurtz, șeful CrowdStrike, a încurajat utilizatorii să se asigure că discută doar cu reprezentanți oficiali ai companiei înainte de a descărca corecții.
„Știm că adversarii și actorii rău intenționați vor încerca să exploateze astfel de evenimente”, a spus el într-o postare pe blog.
Cercetătorii de la Secureworks au observat deja o creștere bruscă a înregistrărilor de domenii cu tematică CrowdStrike – hackeri care înregistrează noi site-uri web făcute să pară oficiale pentru a păcăli managerii IT sau publicul să descarce software rău intenționat sau să dezvăluie detalii private.
Microsoft poate determina cu precizie numărul de dispozitive afectate datorită telemetriei de performanță colectată prin conexiunile la internet.
Gigantul tehnologic a subliniat că nu a fost o problemă cu software-ul său și că incidentul evidențiază importanța verificării controlului calității pentru actualizări înainte de a le distribui.
Impactul întreruperii cauzate de CrowdStrike a fost masiv, iar numărul oferit de Microsoft sugerează că ar putea fi cel mai mare eveniment cibernetic de până acum, eclipsând atacuri anterioare precum WannaCry din 2017, care a afectat aproximativ 300.000 de computere din 150 de țări, și NotPetya, un atac similar din aceeași perioadă.
O întrerupere majoră a avut loc și în 2021 la Meta, care administrează Instagram, Facebook și WhatsApp, dar aceasta a afectat în mare parte doar gigantul rețelelor sociale și partenerii săi.
