به گفته مایکروسافت، قطعی CrowdStrike IT بر 8.5 میلیون دستگاه ویندوز تأثیر گذاشته است

مایکروسافت تخمین می زند که 8.5 میلیون رایانه در سراسر جهان به دلیل نقص جهانی فناوری اطلاعات غیرفعال شده اند.

این اولین بار است که رقمی برای این حادثه ارائه می شود که نشان می دهد می تواند بدترین رویداد سایبری در تاریخ باشد.

این نقض از سوی یک شرکت امنیتی به نام CrowdStrike صورت گرفت که یک به‌روزرسانی نرم‌افزاری خراب را برای تعداد زیادی از مشتریان خود ارسال کرد.

مایکروسافت که به بهبودی مشتریان کمک می کند، در وبلاگی گفت: “ما تخمین می زنیم که به روز رسانی CrowdStrike بر 8.5 میلیون دستگاه ویندوز تأثیر گذاشته است.”

در بیانیه ای، دیوید وستون، معاون شرکت، گفت که این رقم نشان دهنده کمتر از 1٪ از تمام ماشین های ویندوز در سراسر جهان است، اما “تأثیر گسترده اقتصادی و اجتماعی منعکس کننده استفاده از CrowdStrike توسط مشاغلی است که بسیاری از خدمات حیاتی را ارائه می دهند.”

این شرکت می‌تواند دقیقاً تعیین کند که چند دستگاه به دلیل خرابی از کار افتاده‌اند، زیرا عملکرد بسیاری از آنها را از طریق اتصالات اینترنتی آنها تله متری دارد.

این غول فناوری که مشتاق بود اشاره کند که این مشکلی با نرم افزارش نیست، می گوید این اتفاق نشان می دهد که چقدر برای شرکت هایی مانند CrowdStrike مهم است که از کنترل کیفیت در به روز رسانی ها قبل از ارسال آنها استفاده کنند.

آقای وستون گفت: «این همچنین یادآور این است که چقدر برای همه ما در اکوسیستم فناوری مهم است که استقرار ایمن و بازیابی بلایا را با استفاده از مکانیسم‌های موجود در اولویت قرار دهیم.»

عواقب شکست های IT بسیار زیاد بود و در حال حاضر به یکی از بدترین حوادث سایبری در تاریخ تبدیل شده است.

رقم ارائه شده توسط مایکروسافت به این معنی است که این احتمالاً بزرگترین رویداد سایبری در تاریخ است که همه نقض‌ها و اختلالات قبلی را تحت الشعاع قرار می‌دهد.

نزدیک ترین مورد به این حمله سایبری WannaCry در سال 2017 است که تخمین زده می شود حدود 300000 رایانه در 150 کشور جهان را تحت تأثیر قرار داده است. یک ماه بعد حمله گران قیمت و مخرب مشابهی به نام NotPetya وجود داشت.

همچنین در سال 2021، یک قطع بزرگ شش ساعته در متا، که اینستاگرام، فیس بوک و واتس اپ را اجرا می کند، رخ داد. اما بیشتر مربوط به غول رسانه های اجتماعی و برخی شرکای مرتبط بود.

این قطعی گسترده همچنین هشدارهایی را از سوی کارشناسان و آژانس‌های امنیت سایبری در سراسر جهان در مورد موجی از تلاش‌های فرصت‌طلبانه هک مرتبط با شکست فناوری اطلاعات در پی داشت.

آژانس‌های سایبری در بریتانیا و استرالیا به مردم هشدار می‌دهند که نسبت به ایمیل‌ها، تماس‌ها و وب‌سایت‌های جعلی که ظاهراً رسمی هستند، هوشیار باشند.

و جورج کرتز، مدیر عامل CrowdStrike، از کاربران خواست که مطمئن شوند قبل از دانلود پچ ها با نمایندگان رسمی شرکت صحبت می کنند.

او در وبلاگ خود گفت: “ما می دانیم که دشمنان و بازیگران بد سعی خواهند کرد از رویدادهایی مانند این سوء استفاده کنند.”

هر زمان که یک رویداد خبری مهم، به ویژه رویدادی مرتبط با فناوری وجود دارد، هکرها با تنظیم روش‌های موجود خود برای انطباق با ترس و عدم اطمینان پاسخ می‌دهند.

به گفته محققان Secureworks، قبلاً ثبت دامنه با موضوع CrowdStrike افزایش یافته است، به طوری که هکرها وب‌سایت‌های جدیدی را ثبت می‌کنند تا رسمی به نظر برسند و احتمالاً مدیران فناوری اطلاعات یا اعضای عمومی را برای دانلود بدافزار یا تحویل داده‌های شخصی فریب می‌دهند.

آژانس‌های امنیت سایبری در سراسر جهان پاسخگویان فناوری اطلاعات را تشویق می‌کنند تا از وب‌سایت CrowdStrike فقط برای اطلاعات و کمک استفاده کنند.

این توصیه عمدتاً برای مدیران فناوری اطلاعات است که تحت تأثیر این موضوع قرار می گیرند زیرا آنها سعی می کنند سازمان خود را به صورت آنلاین بازگردانند.

اما افراد نیز می توانند به یک هدف تبدیل شوند، بنابراین کارشناسان هشدار می دهند که بسیار مراقب باشید و فقط بر اساس اطلاعات کانال های رسمی CrowdStrike عمل کنید.