Корпорація Майкрософт каже, що, за його оцінками, 8,5 мільйона комп’ютерів у всьому світі були вимкнені через глобальний збій ІТ.

Це перший раз, коли була названа цифра щодо інциденту, і це свідчить про те, що це може бути найгірша кіберподія в історії.

Збій стався через охоронну компанію під назвою CrowdStrike, яка розіслала пошкоджене оновлення програмного забезпечення величезній кількості клієнтів.

Корпорація Майкрософт, яка допомагає клієнтам відновлюватися, заявила в дописі в блозі: «За нашими оцінками, оновлення CrowdStrike вплинуло на 8,5 мільйонів пристроїв Windows».

У дописі Девіда Вестона, віце-президента фірми, йдеться, що ця кількість становить менше 1% усіх машин Windows у всьому світі, але що «широкий економічний і суспільний вплив відображає використання CrowdStrike підприємствами, які керують багатьма критичними послуги».

Компанія може дуже точно визначити, скільки пристроїв було вимкнуто через збій, оскільки вона має телеметрію продуктивності багатьох за їхніми підключеннями до Інтернету.

Технологічний гігант, який хотів зазначити, що це не проблема з його програмним забезпеченням, каже, що цей інцидент підкреслює, наскільки важливо для таких компаній, як CrowdStrike, використовувати перевірку якості оновлень перед їх розсилкою.

«Це також нагадування про те, наскільки важливо для всіх нас у технологічній екосистемі віддавати пріоритет безпечному розгортанню та аварійному відновленню за допомогою існуючих механізмів», — сказав Вестон.

Наслідки ІТ-збоїв були величезними і вже стали одним із найгірших кіберінцидентів в історії.

Число, надане корпорацією Майкрософт, означає, що це, мабуть, найбільша кіберподія в історії, яка затьмарює всі попередні зломи та збої.

Найближчим до цього є кібератака WannaCry у 2017 році, яка, за оцінками, вплинула на близько 300 000 комп’ютерів у 150 країнах. Через місяць була подібна дорога та руйнівна атака під назвою NotPetya.

У 2021 році також стався серйозний шестигодинний збій у Meta, яка керує Instagram, Facebook і WhatsApp. Але це в основному стосувалося гіганта соціальних мереж і деяких пов’язаних партнерів.

Масштабний збій також спричинив попередження експертів із кібербезпеки та агенцій у всьому світі про хвилю опортуністичних спроб злому, пов’язаних із збоєм ІТ.

Кіберагентства у Великій Британії та Австралії застерігають людей бути пильними щодо фальшивих електронних листів, дзвінків і веб-сайтів, які видають себе за офіційні.

А голова CrowdStrike Джордж Курц закликав користувачів переконатися, що вони спілкуються з офіційними представниками компанії, перш ніж завантажувати виправлення.

«Ми знаємо, що супротивники та зловмисники намагатимуться використати такі події», — сказав він у дописі в блозі.

Щоразу, коли відбувається велика подія новин, особливо пов’язана з технологіями, хакери реагують, змінюючи свої існуючі методи, щоб врахувати страх і невпевненість.

За даними дослідників із Secureworks, уже спостерігається різке зростання кількості реєстрацій доменів на тему CrowdStrike: хакери реєструють нові веб-сайти, які виглядають офіційно та потенційно обманом змушують ІТ-менеджерів або представників громадськості завантажувати шкідливе програмне забезпечення чи передавати особисті дані .

Агентства кібербезпеки в усьому світі закликають ІТ-служби реагування використовувати веб-сайт CrowdStrike лише для отримання інформації та допомоги.

Ця порада в основному призначена для ІТ-менеджерів, які постраждали від цього, коли вони намагаються відновити роботу своїх організацій.

Але мішенями можуть стати й окремі особи, тому експерти попереджають бути надто пильними та діяти лише на основі інформації з офіційних каналів CrowdStrike.