Версией вселенского компьютерного сбоя назвали масштабную кибератаку: что происходит

«Вызывает крайнюю тревогу»

Что стоит за глобальным сбоем в работе Microsoft, вызвавшим вселенский сбой? Эксперты ищут истинную причину отключения электроэнергии, поскольку пострадали все крупные банки, предприятия и новостные каналы, и говорят, что не следует в качестве версии исключать кибератаку.

Корпорация Microsoft была поражена «масштабным кибератаковым событием», когда сбои в работе компьютеров существенно повлияли на работу по всему миру, пишет Daily Mail, отмечая, что по меньшей мере, 48 австралийских служб пострадали от сбоев в работе в пятницу днем, включая супермаркеты, банки, телекоммуникационные компании, потоковые сервисы и компьютеры. Но и британцы начинают осознавать, что программное и аппаратное обеспечение Microsoft тоже пострадало: аэропорты, железные дороги и медицинские учреждения сообщают о проблемах. 

Компьютеры всех размеров постоянно выходят из строя и отображают «синий экран смерти».

В настоящее время эксперты раскрывают причину массового отключения электроэнергии, заявляя, что мы не можем исключить кибератаку.

В пятницу днем компьютеры по всей Австралии начали периодически выходить из строя и отображать «синий экран смерти», пишет Daily Mail.

Среди пострадавших оказались клиенты магазинов, включая Woolworths и Bunnings, а также банков, таких как NAB и Commonwealth, а также телекоммуникационных и потоковых сервисов и домашних и рабочих компьютеров.

Между тем, табло отправления рейсов в аэропортах не работали, что побудило сотрудников авиакомпаний рекомендовать клиентам использовать «Google» при отправлении рейсов.

Доктор Марк Грегори, доцент инженерной школы университета RMIT, сказал, что сбой был вызван программным обеспечением безопасности Crowdstrike, которое привело к сбою компьютеров.

Считается, что обновление одного из программных продуктов CrowdStrike под названием Falcon «блокирует» компьютеры под управлением Windows, делая их неработоспособными.

«Почти глобальное отключение, по-видимому, было вызвано сбоем систем, связанных с программным обеспечением для мониторинга безопасности конечных точек Crowdstrike Falcon.

«Crowdstrike — это глобальный многонациональный поставщик программных решений, — пояснил доктор Грегори. – В Австралии многие предприятия и организации обнаружили, что их программные системы вышли из строя из-за сбоя в работе программного обеспечения. «Зависимость от глобальных программных решений с централизованным управлением может привести к значительным рискам для безопасности». 

Сотрудники из числа офисного планктона заходили в соцсеть X/Twitter, чтобы отпраздновать возможность уйти с работы пораньше в пятницу, потому что их компьютеры не работали, отмечает Daily Mail. 

В то время как Австралия первой ощутила на себе основную тяжесть отключения электроэнергии, Британия также столкнулась с хаосом в пятницу утром, когда телеканал Sky News не смог вести прямую трансляцию.

Табло вылета в аэропортах Гатвик и Эдинбург внезапно отключились, а сотрудники Национальной службы здравоохранения рассказали, что, войдя в систему, они обнаружили, что неклинические системы не работают, а это означает, что пациенты не могут записаться на прием.

Футбольный клуб «Блэкберн Роверс» даже написал в Твиттере, что его система онлайн-продажи билетов испытывает сбои, которые «находятся вне нашего контроля».

Джейк Мур, технический эксперт и консультант по безопасности в ESET, согласился, что, скорее всего, это была «техническая ошибка» Crowdstrike, но сказал, что мы не можем исключать кибератаку.

«На данный момент это, скорее всего, серьезная техническая неисправность, но тот факт, что это возможно, вызывает крайнюю тревогу, — сказал он в интервью MailOnline. – Во всяком случае, это заставило бы участников угроз обратить внимание на это конкретное отключение и потенциальный ущерб, который оно может нанести».

Профессор Джилл Слэй, заведующая кафедрой кибербезопасности Университета Южной Австралии, сказала, что на данном этапе «слишком рано делать выводы», но атака не является невозможной.

«Несмотря на то, что сбой может быть легко вызван неправильной настройкой одной из этих компаний или «вмешательством» в работу продуктов, глобальные последствия огромны, — сказала она. – Возможно, что это нарушение безопасности, но, на мой взгляд, это инстинктивно маловероятно».

Киберэксперт Трой Хант рассказал Seven News, что катастрофический кризис затронул не все компьютеры Microsoft Windows, но многие из них.

Хант сказал, что CrowdStrike создает антивирусные продукты, которые регулярно пополняются новыми определениями вирусов.

«Они работают в очень привилегированном пространстве на ПК, что означает, что у них есть большой контроль. Похоже, что они запустили неудачное обновление, которое в настоящее время уничтожает все компьютеры, которые его используют».

«Для своевременного восстановления этих компьютеров может потребоваться некоторое время».

Национальный координатор по кибербезопасности, который консультирует правительство Австралии по вопросам киберполитики, проинформировал пользователей о том, что сбой произошел не из–за взлома.

В заявлении говорилось: «Нет информации, позволяющей предположить, что это был инцидент с кибербезопасностью. По нашей текущей информации, это отключение связано с технической проблемой сторонней программной платформы, используемой пострадавшими компаниями».

Microsoft 365 выпустила это обновление. «В наших сервисах по-прежнему наблюдается постоянное улучшение, в то время как мы продолжаем принимать меры по устранению неполадок. Мы по-прежнему ожидаем, что пользователи будут по-прежнему испытывать постепенное облегчение по мере того, как мы продолжаем устранять проблему».

Источник: www.mk.ru

Оставьте первый комментарий

Отправить ответ