Domů
Bezpečnost

Microsoft sčítá škody: výpadkem CrowdStrike bylo postiženo osm a půl milionu zařízení – pozor na zneužívání incidentu hackery

Jiří Palyza 06.08.2024
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Globální výpadky IT, způsobené aktualizací softwaru CrowdStrike, postihly miliony zařízení se systémy Windows. Microsoft se nyní snaží své zákazníky, kteří byli celosvětovým výpadkem dotčeni, podporovat. Šikují se ale hackeři a snaží se dozvuky globálního incidentu zneužít. Varují i technologičtí lídři.

Kapitoly článku

Aktualizace softwaru nezávislé kyberbezpečnostní společnosti CrowdStrike vedla 18. července k celosvětovým výpadkům IT. Microsoft na svém blogu uvádí, že za technické problémy není přímo odpovědná, ale přijala opatření na podporu svých postižených zákazníků.

Přestože podíl dotčených PC se systémem Windows je z celkového pohledu počtu zařízení, běžících operačním systémem Microsoftu, nízké (méně než jedno procento), incident ukazuje dalekosáhlý dopad na ekonomiku a fungování globální společnosti. Podle Microsoftu bylo celosvětově zasaženo celkem 8,5 milionu zařízení.

Od počátku incidentu probíhá nepřetržitá komunikace se zákazníky, společností CrowdStrike a dalšími vývojáři s cílem shromáždit informace a urychlit řešení. Byly nasazeny stovky pracovníků, kteří se v přímé spolupráci se zákazníky podíleli na obnově služeb.

Na minimalizaci dopadů bezprecedentního incidentu Microsoft spolupracuje s Amazonem a Google

Update Windows
CrowdStrike pomohl vyvinout řešení, které pomůže cloudové infrastruktuře Azure od Microsoftu urychlit nápravu.
Zdroj: Clint Patterson/Unsplash

Pro hlubší analýzu a pochopení problému Microsoft také spolupracoval s dalšími poskytovateli cloudových služeb, jakými jsou Google Cloud Platform (GCP) a Amazon Web Services (AWS).

Microsoft dále upozorňuje na zveřejněné pokyny k ručnímu řešení problémů a aktualizacím na dashboardu Azure. „Pracujeme nepřetržitě a poskytujeme průběžné aktualizace a podporu", zdůrazňuje softwarový gigant.

CrowdStrike nyní vyvinul škálovatelné řešení, které by mohlo být ve spolupráci s Microsoftem implementováno rychleji.

Pozor na zneužívání hackery: strmě narostl počet domén, názvem blízkých tématice CrowdStrike

Masivní výpadek také vyvolal varování odborníků na kybernetickou bezpečnost a agentur po celém světě před vlnou oportunistických pokusů o hackerské útoky, které s výpadkem IT souvisejí.
 

Mohlo by vás zajímat

Kybernetické agentury ve Velké Británii a Austrálii upozorňují uživatele, aby byli ostražití před falešnými e-maily, telefonáty a webovými stránkami, které se tváří jako oficiální. Generální ředitel společnosti CrowdStrike, George Kurtz, vyzval uživatele, aby se před stažením oprav ujistili, že jde o oficiálními zdroje společnosti. „Víme, že protivníci a špatní aktéři se budou snažit podobné události zneužít,“ uvedl v příspěvku na blogu.

Podle výzkumníků společnosti Secureworks, která patří pod Dell, také došlo k prudkému nárůstu registrací domén s tématikou CrowdStrike. Hackeři registrují nové webové stránky s cílem přimět IT manažery nebo veřejnost ke stažení škodlivého softwaru, který se maskuje jako řešení problému. Stránky cílí i na podvodné získávání soukromých údajů.

Zdroj: Microsoft Blog, MorningStar

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme