Aktualizace softwaru nezávislé kyberbezpečnostní společnosti CrowdStrike vedla 18. července k celosvětovým výpadkům IT. Microsoft na svém blogu uvádí, že za technické problémy není přímo odpovědná, ale přijala opatření na podporu svých postižených zákazníků.
Přestože podíl dotčených PC se systémem Windows je z celkového pohledu počtu zařízení, běžících operačním systémem Microsoftu, nízké (méně než jedno procento), incident ukazuje dalekosáhlý dopad na ekonomiku a fungování globální společnosti. Podle Microsoftu bylo celosvětově zasaženo celkem 8,5 milionu zařízení.
Od počátku incidentu probíhá nepřetržitá komunikace se zákazníky, společností CrowdStrike a dalšími vývojáři s cílem shromáždit informace a urychlit řešení. Byly nasazeny stovky pracovníků, kteří se v přímé spolupráci se zákazníky podíleli na obnově služeb.
Na minimalizaci dopadů bezprecedentního incidentu Microsoft spolupracuje s Amazonem a Google
Zdroj: Clint Patterson/Unsplash
Pro hlubší analýzu a pochopení problému Microsoft také spolupracoval s dalšími poskytovateli cloudových služeb, jakými jsou Google Cloud Platform (GCP) a Amazon Web Services (AWS).
Microsoft dále upozorňuje na zveřejněné pokyny k ručnímu řešení problémů a aktualizacím na dashboardu Azure. „Pracujeme nepřetržitě a poskytujeme průběžné aktualizace a podporu", zdůrazňuje softwarový gigant.
CrowdStrike nyní vyvinul škálovatelné řešení, které by mohlo být ve spolupráci s Microsoftem implementováno rychleji.
Pozor na zneužívání hackery: strmě narostl počet domén, názvem blízkých tématice CrowdStrike
Masivní výpadek také vyvolal varování odborníků na kybernetickou bezpečnost a agentur po celém světě před vlnou oportunistických pokusů o hackerské útoky, které s výpadkem IT souvisejí.
Mohlo by vás zajímat
Kybernetické agentury ve Velké Británii a Austrálii upozorňují uživatele, aby byli ostražití před falešnými e-maily, telefonáty a webovými stránkami, které se tváří jako oficiální. Generální ředitel společnosti CrowdStrike, George Kurtz, vyzval uživatele, aby se před stažením oprav ujistili, že jde o oficiálními zdroje společnosti. „Víme, že protivníci a špatní aktéři se budou snažit podobné události zneužít,“ uvedl v příspěvku na blogu.
Podle výzkumníků společnosti Secureworks, která patří pod Dell, také došlo k prudkému nárůstu registrací domén s tématikou CrowdStrike. Hackeři registrují nové webové stránky s cílem přimět IT manažery nebo veřejnost ke stažení škodlivého softwaru, který se maskuje jako řešení problému. Stránky cílí i na podvodné získávání soukromých údajů.
Zdroj: Microsoft Blog, MorningStar
