مایکروسافت تخمین می زند که 8.5 میلیون رایانه در سراسر جهان به دلیل نقص جهانی فناوری اطلاعات غیرفعال شده اند.
این اولین بار است که یک عدد به این حادثه داده می شود که هنوز در سراسر جهان مشکلاتی را ایجاد می کند.
این نقض از سوی یک شرکت امنیت سایبری به نام CrowdStrike صورت گرفت که یک بهروزرسانی نرمافزاری خراب را برای تعداد زیادی از مشتریان خود ارسال کرد.
مایکروسافت که به بهبودی مشتریان کمک می کند، در وبلاگی گفت: “ما تخمین می زنیم که به روز رسانی CrowdStrike بر 8.5 میلیون دستگاه ویندوز تأثیر گذاشته است.”
در بیانیه ای، دیوید وستون، معاون شرکت و شرکت سیستم عامل، گفت که این تعداد کمتر از 1٪ از تمام ماشین های ویندوز در سراسر جهان را نشان می دهد، اما “تأثیر گسترده اقتصادی و اجتماعی منعکس کننده استفاده از CrowdStrike توسط شرکت هایی است که بسیاری از دستگاه های حیاتی را اداره می کنند. خدمات.” .
این شرکت میتواند دقیقاً تعیین کند که چند دستگاه به دلیل خرابی از کار افتادهاند، زیرا عملکرد بسیاری از آنها را از طریق اتصالات اینترنتی آنها تله متری دارد.
این غول فناوری که مشتاق بود اشاره کند که این مشکلی با نرم افزارش نیست، می گوید این اتفاق نشان می دهد که چقدر برای شرکت هایی مانند CrowdStrike مهم است که از کنترل کیفیت در به روز رسانی ها قبل از ارسال آنها استفاده کنند.
آقای وستون گفت: «این همچنین یادآور این است که چقدر برای همه ما در اکوسیستم فناوری مهم است که استقرار ایمن و بازیابی بلایا را با استفاده از مکانیسمهای موجود در اولویت قرار دهیم.»
عواقب شکست های IT بسیار زیاد بود و در حال حاضر به یکی از بدترین حوادث سایبری در تاریخ تبدیل شده است.
عدد ارائه شده توسط مایکروسافت به این معنی است که این احتمالاً بزرگترین رویداد سایبری در تاریخ است که همه نقضها و اختلالات قبلی را تحت الشعاع قرار میدهد.
نزدیک ترین مورد به این حمله سایبری WannaCry در سال 2017 است که تخمین زده می شود حدود 300000 رایانه در 150 کشور جهان را تحت تأثیر قرار داده است. یک ماه بعد حمله گران قیمت و مخرب مشابهی به نام NotPetya وجود داشت.
همچنین در سال 2021، یک قطع بزرگ شش ساعته در متا، که اینستاگرام، فیس بوک و واتس اپ را اجرا می کند، رخ داد. اما بیشتر مربوط به غول رسانه های اجتماعی و برخی شرکای مرتبط بود.
این قطعی گسترده همچنین هشدارهایی را از سوی کارشناسان و آژانسهای امنیت سایبری در سراسر جهان در مورد موجی از تلاشهای فرصتطلبانه هک مرتبط با شکست فناوری اطلاعات در پی داشت.
آژانسهای سایبری در بریتانیا و استرالیا به مردم هشدار میدهند که نسبت به ایمیلها، تماسها و وبسایتهای جعلی که ظاهراً رسمی هستند، هوشیار باشند.
و جورج کرتز، مدیر عامل CrowdStrike، از کاربران خواست که مطمئن شوند قبل از دانلود پچ ها با نمایندگان رسمی شرکت صحبت می کنند.
او در وبلاگ خود گفت: “ما می دانیم که دشمنان و بازیگران بد سعی خواهند کرد از رویدادهایی مانند این سوء استفاده کنند.”
هر زمان که یک رویداد خبری مهم، به ویژه رویدادی مرتبط با فناوری وجود دارد، هکرها با تنظیم روشهای موجود خود برای انطباق با ترس و عدم اطمینان پاسخ میدهند.
به گفته محققان Secureworks، قبلاً ثبت دامنه با موضوع CrowdStrike افزایش یافته است، به طوری که هکرها وبسایتهای جدیدی را ثبت میکنند تا رسمی به نظر برسند و احتمالاً مدیران فناوری اطلاعات یا اعضای عمومی را برای دانلود بدافزار یا تحویل دادههای شخصی فریب میدهند.
آژانسهای امنیت سایبری در سراسر جهان پاسخگویان فناوری اطلاعات را تشویق میکنند تا از وبسایت CrowdStrike فقط برای اطلاعات و کمک استفاده کنند.
این توصیه عمدتاً برای مدیران فناوری اطلاعات است که تحت تأثیر این موضوع قرار می گیرند زیرا آنها سعی می کنند سازمان خود را به صورت آنلاین بازگردانند.
اما افراد نیز می توانند به یک هدف تبدیل شوند، بنابراین کارشناسان هشدار می دهند که بسیار مراقب باشید و فقط بر اساس اطلاعات کانال های رسمی CrowdStrike عمل کنید.