По оценкам Microsoft, недавний глобальный сбой в работе ИТ-систем затронул около 8,5 миллионов компьютеров по всему миру. Компания впервые назвала масштаб сбоя и предположила, что это может быть самое страшное киберсобытие в истории.

В официальном блоге Microsoft компания заявила, что, хотя ошибка затронула менее одного процента всех компьютеров под управлением Windows, «широкие экономические и социальные последствия отражают использование Crowdstrike предприятиями, которые управляют многими критически важными сервисами».

Сбой был вызван поврежденным обновлением, выпущенным компанией Crowdstrike, занимающейся безопасностью, которое привело к сбою компьютеров под управлением Windows.

Это вызвало хаос во многих странах мира с четверга по пятницу: самолеты не могли взлетать и приземляться, некоторые предприятия не могли принимать платежи по картам, а больницы и клиники были вынуждены отменить свою работу.

Генеральный директор Crowdstrike Джордж Курц извинился за хаос и заявил в пятницу вечером, что компания выпустила исправление и что компьютеры постепенно возвращаются к нормальной работе, но предупредил, что может пройти «некоторое время», прежде чем все системы заработают нормально.

«Я не был так уж удивлен, что авария вызвала серьезный глобальный цифровой сбой. Думаю, я был немного удивлен, что причиной стало обновление программного обеспечения от очень уважаемой компании по кибербезопасности», — сказал Киаран Мартин, бывший глава Национального центра кибербезопасности Великобритании. - Мы уже давно говорим в отрасли о внутренней хрупкости фундаментальных частей Интернета, этих небольших фрагментов деятельности и инфраструктуры, которые лежат в основе всего этого, и если они выйдут из строя, это может иметь действительно серьезные глобальные последствия».

Тем временем бывший глава кибербезопасности британской организации разведки и безопасности GCHQ подчеркнул, что сбой продемонстрировал масштаб зависимости большинства людей от своих компьютерных систем и разрушительные последствия, которые могут иметь подобные сбои.

«Это подтверждает, что мы живем в мире зависимости и уязвимости, и что сбои могут и будут происходить, а ИТ лежат в основе наших повседневных операций, нашего бизнеса, нашей экономики, всего, что касается нашей жизни. Так что это будет происходить и продолжать происходить», — сказала Салли Уокер. Уокер также предупредил о «злонамеренных» субъектах, которые воспользуются двусмысленностью и путаницей, окружающей сбой.

Это сообщение поддержал Национальный центр кибербезопасности, который предупредил людей и предприятия о необходимости быть бдительными в отношении попыток фишинга. А агентство ИТ-безопасности правительства Германии также предупредило, что киберпреступники пытаются воспользоваться ситуацией с помощью фишинга, поддельных веб-сайтов и других видов мошенничества, а также что в обращении находится «неофициальный» программный код.

Однако, несмотря на огромные сбои, вызванные глобальным отключением электроэнергии, Салли Уокер заявила, что регистры рисков не изменились в ответ на это. «Наши реестры рисков, наше понимание того, что может пойти не так или что может пойти не так, не меняются из-за инцидента вроде этого. Реальность такова, что риск существует каждый день», — сказала она.

Понравилась эта новость? Подпишись на нас в соцсетях!