- 2024-07-20
CrowdStrike IT-avbrott påverkade 8,5 miljoner Windows-enheter, säger Microsoft
Microsoft säger att de uppskattar att 8,5 miljoner datorer runt om i världen stängdes av av det globala IT-avbrottet. Det är första gången som ett nummer har ställts på incidenten, som fortfarande orsakar problem runt om i världen. Felet kom från ett cybersäkerhetsföretag kallad CrowdStrike som skickade ut en skadad mjukvaruuppdatering till sitt enorma antal kunder.Microsoft, som hjälper kunder att återhämta sig, sa i ett blogginlägg: ”vi uppskattar för närvarande att CrowdStrikes uppdatering påverkade 8,5 miljoner Windows-enheter.” Inlägget av David Weston, vice -president, enterprise och OS på företaget, säger att detta antal är mindre än 1 % av alla Windows-maskiner världen över, men att ”de breda ekonomiska och samhälleliga effekterna återspeglar användningen av CrowdStrike av företag som driver många viktiga tjänster”. Företaget kan vara mycket exakt på hur många enheter som inaktiverades av avbrottet eftersom det har prestandatelemetri till många genom deras internetanslutningar. Teknikjätten – som var angelägen om att påpeka att detta inte var ett problem med dess mjukvara – säger att incidenten belyser hur viktigt det är för företag som CrowdStrike att använda kvalitetskontroller av uppdateringar innan de skickar ut dem. ”Det är också en påminnelse om hur viktigt det är för oss alla i hela det tekniska ekosystemet att prioritera drift med säker driftsättning och katastrofåterställning med de mekanismer som existerar”, sa Weston. Fallet från IT-felet har varit enormt och var redan en av de värsta cyber-incidenterna i historien. Siffran som Microsoft har angett betyder att det förmodligen är den största cyberhändelsen någonsin, som överskuggar alla tidigare hack. Närmast detta är cyberattacken WannaCry 2017 som beräknas ha påverkat cirka 300 000 datorer i 150 länder. Det var en liknande kostsam och störande attack som heter NotPetya en månad senare. Det var också ett stort sextimmarsavbrott 2021 hos Meta, som driver Instagram, Facebook och WhatsApp. Men det var till stor del innesluten till sociala mediejätten och några kopplade partners. Det massiva avbrottet har också föranlett varningar från cybersäkerhetsexperter och byråer runt om i världen om en våg av opportunistiska hackningsförsök kopplade till IT-avbrottet. Cyberbyråer i Storbritannien och Australien varnar folk att vara vaksamma för falska e-postmeddelanden, samtal och webbplatser som utger sig för att vara officiella. Och CrowdStrike-chefen George Kurtz uppmuntrade användarna att se till att de pratade med officiella representanter från företaget innan de laddade ner korrigeringar.” Vi vet att motståndare och dåliga skådespelare kommer att försöka utnyttja sådana här händelser”, sa han i ett blogginlägg. Närhelst det är en stor nyhetshändelse, särskilt en kopplad till teknik, svarar hackare genom att justera sina befintliga metoder för att ta hänsyn till rädslan och osäkerheten. forskare på Secureworks, har det redan skett en kraftig ökning av domänregistreringar med CrowdStrike-tema – hackare som registrerar nya webbplatser för att se officiella ut och potentiellt lura IT-chefer eller allmänheten att ladda ner skadlig programvara eller lämna över privata uppgifter. Cybersäkerhetsbyråer runt om världen har uppmanat IT-respondenter att endast använda CrowdStrikes webbplats för att hämta information och hjälp. Råden är främst till IT-chefer som är de som drabbas av detta när de försöker få sina organisationer online igen. Men även individer kan bli föremål, så experter varnar för att vara hyper vaksam och endast agera på information från de officiella CrowdStrike-kanalerna.