A interrupção da CrowdStrike IT afetou 8,5 milhões de dispositivos Windows, diz a Microsoft
A Microsoft afirma estimar que 8,5 milhões de computadores em todo o mundo foram desativados pela disrupção global de TI.
É a primeira vez que é divulgado um número sobre o incidente e sugere que pode ser o pior evento cibernético da história.
A falha veio de uma empresa de segurança chamada CrowdStrike, que enviou uma atualização de software corrompida para um grande número de clientes.
A Microsoft, que está a ajudar os clientes a recuperar, disse num post de blog: “atualmente estimamos que a atualização do CrowdStrike afetou 8,5 milhões de dispositivos Windows”.
O post de David Weston, vice-presidente da empresa, diz que este número é inferior a 1% de todas as máquinas Windows em todo o mundo, mas que “os amplos impactos económicos e sociais refletem a utilização do CrowdStrike por empresas que executam muitos serviços críticos”.
A empresa pode ser muito precisa sobre quantos dispositivos foram desativados pela interrupção, uma vez que tem telemetria de desempenho para muitos através das suas ligações à Internet.
A gigante tecnológica – que fez questão de salientar que este não era um problema com o seu software – diz que o incidente realça o quão importante é para empresas como a CrowdStrike utilizar verificações de controlo de qualidade nas atualizações antes de as enviar.
“É também um lembrete de quão importante é para todos nós, no ecossistema tecnológico, priorizar a operação com uma implantação segura e recuperação de desastres utilizando os mecanismos que existem”, disse Weston.
As consequências da falha informática foram enormes e já foram um dos piores ciberincidentes da história.
O número fornecido pela Microsoft significa que é provavelmente o maior evento cibernético de sempre, eclipsando todos os hacks e interrupções anteriores.
O mais próximo disso é o ciberataque WannaCry, em 2017, que se estima ter impactado cerca de 300 mil computadores em 150 países. Houve um ataque semelhante, dispendioso e perturbador, chamado NotPetya, um mês depois.
Houve também uma grande interrupção de seis horas em 2021 no Meta, que gere o Instagram, o Facebook e o WhatsApp. Mas isso foi em grande parte limitado ao gigante das redes sociais e a alguns parceiros vinculados.
A interrupção massiva também gerou alertas de especialistas e agências de cibersegurança de todo o mundo sobre uma onda de tentativas de hackers oportunistas ligadas à interrupção de TI.
As agências cibernéticas no Reino Unido e na Austrália estão a alertar as pessoas para estarem atentas a e-mails, chamadas e sites falsos que fingem ser oficiais.
E o responsável da CrowdStrike, George Kurtz, incentivou os utilizadores a certificarem-se de que estavam a falar com os representantes oficiais da empresa antes de descarregarem as correções.
“Sabemos que os adversários e os maus atores tentarão explorar eventos como este”, disse num blogue.
Sempre que há um grande acontecimento noticioso, especialmente um relacionado com a tecnologia, os hackers respondem ajustando os seus métodos existentes para ter em conta o medo e a incerteza.
De acordo com os investigadores da Secureworks, já houve um aumento acentuado nos registos de domínios com o tema CrowdStrike – hackers que registam novos sites feitos para parecerem oficiais e potencialmente enganarem os gestores de TI ou membros do público para que descarreguem software malicioso ou forneçam detalhes privados.
As agências de cibersegurança de todo o mundo instaram as equipas de TI a utilizar o site da CrowdStrike apenas para obter informações e ajuda.
O conselho é principalmente para os gestores de TI que são afetados por isto enquanto tentam colocar as suas organizações online novamente.
Mas os indivíduos também podem ser alvos, pelo que os especialistas alertam para sermos hiper vigilantes e agirmos apenas com base na informação dos canais oficiais do CrowdStrike.