Po pasaulinio kompiuterinių tinklų sutrikimo – įspėjimas: piktavaliai bandys tuo pasinaudoti

Tai yra mažiau nei 1 proc. visų „Windows“ kompiuterių, šeštadienį tinklaraštyje rašė „Microsoft“ kibernetinio saugumo vadovas Davidas Westonas (Deividas Vestonas).

Jis taip pat teigė, kad tokie dideli sutrikimai yra reti, tačiau „parodo, kad mūsų plati ekosistema yra tarpusavyje susijusi“.

Pasauliui toliau atsigaunant po didžiulių įmonių ir kelionių sutrikimų, kuriuos sukėlė kibernetinio saugumo įmonės „CrowdStrike“ defektas programinės įrangos atnaujinime, kai kurie bando pasinaudoti šia situacija savo naudai.

Viso pasaulio vyriausybinės kibernetinio saugumo agentūros ir net „CrowdStrike“ generalinis direktorius George'as Kurtzas (Džordžas Kurcas) įspėja įmones ir asmenis visame pasaulyje apie naujas fišingo (angl. phishing) schemas, kai piktavaliai apsimeta „CrowdStrike“ darbuotojais ar kitais technologijų specialistais, siūlančiais pagalbą po sutrikimo.

„Žinome, kad piktavaliai ir blogi veikėjai bandys pasinaudoti tokiais įvykiais, – pareiškime sakė G. Kurtzas. – Raginu visus išlikti budrius ir įsitikinti, ar bendraujate su oficialiais „CrowdStrike“ atstovais.“

Jungtinės Karalystės Kibernetinio saugumo centras teigė, kad per šį įvykį pastebėjo, jog padaugėjo bandymų vykdyti fišingą.

Kas vyksta su skrydžiais?

Iki ankstyvo sekmadienio Lietuvos laiku oro linijų bendrovės visame pasaulyje buvo atšaukusios daugiau kaip 1,5 tūkst. skrydžių, tai yra gerokai mažiau nei penktadienį, kai buvo atšaukta daugiau kaip 5,1 tūkst. skrydžių, rodo skrydžių stebėjimo svetainės „FlightAware“ duomenys.

Du trečdaliai šeštadienį atšauktų skrydžių buvo Jungtinėse Valstijose, kur oro vežėjai stengėsi atnaujinti lėktuvų ir įgulų darbą po didžiulių trikdžių, įvykusių ankstesnę dieną. Aviacijos analizės bendrovės „Cirium“ duomenimis, JAV vežėjai atšaukė apie 3,5 proc. šeštadienį numatytų skrydžių. Tik Australijoje šis skaičius buvo didesnis.

Žinome, kad piktavaliai ir blogi veikėjai bandys pasinaudoti tokiais įvykiais.

Jungtinėje Karalystėje, Prancūzijoje ir Brazilijoje buvo atšaukta apie 1 proc. skrydžių, Kanadoje, Italijoje ir Indijoje – apie 2 proc. skrydžių.

Robertas Mannas (Robertas Manas), buvęs oro linijų vadovas, dabar konsultantas Niujorko valstijoje, teigė, kad tiksliai neaišku, kodėl JAV oro linijų bendrovės atšaukė neproporcingai daug skrydžių.

Visgi, anot jo, tarp galimų priežasčių yra tai, kad daugiau technologijų užsakoma iš trečiųjų šalių ir dažniau naudojamos „Microsoft“ operacinės sistemos, kurioms „CrowdStrike“ suteikė defektinį atnaujinimą.

Kaip laikosi sveikatos priežiūros sistemos?

Sveikatos priežiūros sistemos, kurias paveikė sutrikimas, susidūrė su uždarytomis klinikomis, atšauktomis operacijomis ir vizitais bei apribota prieiga prie pacientų įrašų.

„Cedars-Sinai“ medicinos centras Los Andžele, Kalifornijoje, teigė, kad „daroma nuolatinė pažanga“, kad serveriai vėl veiktų, ir padėkojo savo pacientams už lankstumą krizinės situacijos metu.

„Savaitgalį mūsų komandos aktyviai dirbs ir toliau spręs likusias problemas, ruošdamosi darbo savaitės pradžiai“, – rašoma ligoninės pranešime.

Austrijoje įtakinga gydytojų organizacija teigė, kad sutrikimas atskleidė, koks trapus yra pasikliovimas skaitmeninėmis sistemomis. Austrijos gydytojų rūmų viceprezidentas Haraldas Mayeris (Haraldas Majeris) sakė, kad šis sutrikimas parodė, jog ligoninės turi turėti analogines atsargines kopijas, kad apsaugotų pacientų priežiūrą.

Organizacija taip pat paragino vyriausybes nustatyti aukštus pacientų duomenų apsaugos ir saugumo standartus, o sveikatos priežiūros paslaugų teikėjus – apmokyti darbuotojus ir įdiegti krizių valdymo sistemas.

„Laimei, ten, kur buvo problemų, jos buvo nedidelės ir trumpalaikės, o daugelis priežiūros sričių [Austrijoje] liko nepaveiktos“, – sakė H. Mayeris.

Šlėzvigo-Holšteino universitetinė ligoninė Šiaurės Vokietijoje, kuri penktadienį atšaukė visas planines procedūras, šeštadienį pranešė, kad sistemos palaipsniui atkuriamos ir kad planinės operacijos gali būti atnaujintos pirmadienį.