Microsoft mengatakan pemadaman TI CrowdStrike berdampak pada 8,5 juta perangkat Windows

Microsoft mengatakan pihaknya memperkirakan 8,5 juta komputer di seluruh dunia mati karena pemadaman jaringan TI global.

Ini adalah pertama kalinya ada angka yang diungkap terkait insiden yang terus menimbulkan masalah di seluruh dunia.

Cacat ini berasal dari perusahaan keamanan siber bernama CrowdStrike yang mengirimkan pembaruan perangkat lunak yang rusak ke sejumlah besar pelanggannya.

“Saat ini kami memperkirakan bahwa pembaruan CrowdStrike memengaruhi 8,5 juta perangkat Windows,” kata Microsoft, yang membantu pemulihan pelanggan, dalam sebuah posting blog.

Artikel tersebut, yang ditulis oleh David Weston, wakil presiden perusahaan dan sistem operasi, mengatakan bahwa jumlah tersebut kurang dari 1% dari seluruh PC Windows di seluruh dunia, namun “dampak ekonomi dan sosial yang luas mencerminkan penggunaan CrowdStrike oleh perusahaan yang menjalankan.. . Banyak layanan penting.

Perusahaan bisa mengetahui dengan sangat akurat berapa banyak perangkat yang mati karena pemadaman listrik karena perusahaan ini memiliki telemetri kinerja banyak perangkat melalui koneksi internet.

Raksasa teknologi tersebut – yang ingin menunjukkan bahwa hal ini bukan merupakan masalah pada perangkat lunaknya – mengatakan bahwa insiden tersebut menyoroti betapa pentingnya bagi perusahaan seperti CrowdStrike untuk menggunakan pemeriksaan kontrol kualitas pada pembaruan sebelum dikirimkan.

“Hal ini juga menjadi pengingat betapa pentingnya bagi kita semua di seluruh ekosistem teknologi untuk memprioritaskan pengoperasian dengan penerapan yang aman dan pemulihan bencana menggunakan mekanisme yang ada,” kata Mr. Weston.

Konsekuensi dari kesalahan TI sangat besar dan merupakan salah satu insiden dunia maya terburuk dalam sejarah.

Angka yang diberikan oleh Microsoft menunjukkan bahwa ini mungkin merupakan peristiwa dunia maya terbesar yang pernah ada, melampaui semua peretasan dan pemadaman yang terjadi sebelumnya.

Hal yang paling mendekati hal ini adalah serangan siber WannaCry pada tahun 2017 yang diperkirakan berdampak pada sekitar 300.000 komputer di 150 negara. Ada serangan serupa yang merugikan dan merugikan yang disebut NotPetya sebulan kemudian.

Pada tahun 2021 juga terjadi pemadaman besar-besaran selama enam jam di Meta, yang menjalankan Instagram, Facebook, dan WhatsApp. Namun pemadaman ini sebagian besar terbatas pada raksasa media sosial dan beberapa mitra terkaitnya.

Pemadaman besar-besaran ini juga telah mendorong para pakar dan lembaga keamanan siber di seluruh dunia untuk memperingatkan adanya gelombang upaya peretasan oportunistik yang terkait dengan pemadaman TI.

Badan keamanan siber di Inggris dan Australia memperingatkan masyarakat untuk berhati-hati terhadap email palsu, panggilan telepon, dan situs web yang berpura-pura resmi.

George Kurtz, presiden CrowdStrike, mendesak pengguna untuk berbicara dengan perwakilan resmi perusahaan sebelum mengunduh perbaikan.

“Kami tahu bahwa musuh dan pelaku kejahatan akan mencoba mengeksploitasi peristiwa seperti ini,” katanya dalam sebuah postingan blog.

Ketika ada peristiwa berita besar, terutama yang berkaitan dengan teknologi, peretas merespons dengan menyesuaikan metode yang ada untuk memperhitungkan ketakutan dan ketidakpastian.

Menurut para peneliti di Secureworks, kita telah melihat peningkatan tajam dalam pendaftaran domain bertema CrowdStrike – di mana peretas mendaftarkan situs web baru yang dirancang agar terlihat resmi dan berpotensi mengelabui manajer TI atau anggota masyarakat agar mengunduh malware atau menyerahkan detail pribadi.

Badan-badan keamanan siber di seluruh dunia telah mendesak para responden TI untuk hanya menggunakan situs web CrowdStrike untuk mendapatkan informasi dan bantuan.

Saran ini secara khusus ditujukan kepada para manajer TI yang terkena dampak hal ini ketika mereka mencoba membuat organisasi mereka kembali online.

Namun individu juga dapat menjadi sasaran, jadi para ahli memperingatkan bahwa Anda harus sangat berhati-hati dan hanya bertindak berdasarkan informasi dari saluran resmi CrowdStrike.