Napokig is eltarthat a szolgáltatások helyreállítása: sokan már újabb hullámról és “kiberbáborúról” beszélnek

Egyetlen kiberbiztonsági cég, az amerikai CrowdStrike szoftverfrissítése okozott pénteken váratlanul jelentkező, világméretű káoszt. Az összeesküvés-elméletek hívei máris „tudták”, mi a probléma gyökere, mások pedig harmadik világháborút vizionáltak. Közben egy kiadott riasztás a leállást kihasználó szélhámosok, kiberbűnözők új támadási hullámára figyelmeztet – írja a hirado.hu.

A vállalkozások és a szolgáltatások világszerte lassan helyreállnak, miután csütörtökön és pénteken órákon keresztül hatalmas informatikai kiesés sújtotta a számítógépes rendszereket. Bankok, kórházak és légitársaságok voltak a vállalkozások milliói mellett a legsúlyosabban érintettek, miután a Crowdstrike kiberbiztonsági cég hibás szoftverfrissítést adott ki, amely a Microsoft Windows-t érintette.

Amikor pénteken világszerte összeomlottak a számítógépek és a technikai rendszerek, ami miatt a repülőterek leálltak, a társadalombiztosítási hivatalok bezártak és még a börtönök működése is korlátozott volt, sokak fejében egyetlen kérdés merült fel: Hogy történhetett ez meg 2024-ben?

A legtöbb ember azt hiszi, hogy amikor eljön a világvége, akkor a mesterséges intelligencia átvesz valamilyen atomerőművet, és leállítja az áramszolgáltatást”

– viccelődött Costin Raiu, egy régóta kiberbiztonsági kutató a CNN-nek. „Míg a valóságban sokkal valószínűbb, hogy valamilyen apró kóddarab bukkan majd fel egy elrontott frissítésben, ami a dominóelv alapján sorban bedönti az egymástól függő felhőrendszereket”.” A szoftverfrissítések azt a fontos célt szolgálják, hogy számítógépek védve legyenek a hackerektől. Az ebbe a folyamatba vetett – egyesek szerint helytelen – bizalom pénteken megtört – írja a CNN.

A Windows rendszerű számítógép-felhasználók közül milliók számoltak be arról, hogy „Kék halál” jelzést láttak az eszközeiken, sok számítógép pedig újraindította önmagát. A CrowdStrike szerint bárki, aki Falcont használ a Windows 7.11-es vagy újabb verzióján, érintett lehet. Ennek köszönhetően ma már sokkal több vállalkozás és kormányzat védett a kiberfenyegetésekkel szemben, ám a szakértők szerint kockázatokat rejt magában, hogy egy egy maroknyi cég dominanciája érvényesül a vírusirtók és a kiberfenyegetés-felderítők piacán.

Elterjedtek az összeesküvés-elméletek

Összeesküvés-elméletek árasztják el a világhálót a példátlan számítógépes üzemzavar után – számolt be a Le Figaro. A cég vezérigazgatója, George Kurtz nyilatkozata, miszerint a CrowdStrike kidolgozott egy javítást, és „megfeszített ütemben dolgozik” a válság megoldásán, nem sokat segített az online összeesküvések terjedésének megfékezésében. Sokan eltávolították gépükről a hamis információk terjedését megakadályozó biztosítékokat, s úgy tájékozódtak – teszi hozzá a lap, amely szerint ez is megerősíti, „hogy ma már szinte rendszeresen információs káosz is követ egy-egy globális eseményt.

„Olvastam valahol, hogy a harmadik világháború főként kiberháború lesz” – írta egy internetező az X-en (korábban Twitter). Mások úgy vélték, hogy a rendszerhibát a Világgazdasági Fórum – a svájci Davos luxus síparadicsomban minden évben összeülő, vezetőket, multinacionális főnököket, bankárokat, milliárdosokat és értelmiségieket tömörítő alapítvány – által indított kibertámadás okozta.

Azok, akik ezt a hamis elméletet osztják, egy régebbi, a Világgazdasági Fórum honlapján ma is elérhető videóra támaszkodnak, amely egy, „a Covidhoz hasonló jellemzőkkel bíró kibertámadás” lehetőségére figyelmeztet. A videó szerint egyébként a kibertámadás megállításának egyetlen módja a sebezhető eszközök millióinak a hálózatokról való leválasztása lenne. A kiberbiztonsági szakértők a zavarok és káresetek második hullámára figyelmeztetnek, ami a káoszból hasznot húzni kívánó kiberbűnözőktől indul.

Ma reggel az Australian Signals Directorate (ASD), az Egyesült Királyság GCHQ-jának vagy az USA Nemzetbiztonsági Ügynökségének (NSA) megfelelője, riasztást adott ki a CrowdStrike-nak kiadva magát hamis szoftverjavításokat küldő hackerekről.

Riasztás! Úgy tudjuk, hogy számos rosszindulatú weboldal és nem hivatalos kód kerül forgalomba, amelyek azt állítják, hogy segítenek a jogalanyoknak a helyreállításban”

– áll a közleményben. Az ügynökség arra kéri az informatikai válaszadókat, hogy csak a CrowdStrike weboldalát használják információszerzésre és segítségre.

(hirado.hu / Kiemelt kép: X)