Експерт разкри има ли изтичане на данни или корпоративна информация при глобалния IT срив

Това коментира Красимир Коцев, основател и главен изпълнителен директор SoCyber, в предаването "Бизнес старт" на Bloomberg TV Bulgaria.

Коцев обясни, че инцидентът с ъпдейта на CrowdStrike към техните Windows потребители, който засегна милиони устройства миналата седмица, вероятно е резултат на пропуск или некачествено изпълнение на нужните стъпки преди активирането на автоматичното обновяване на системата.

„Винаги преди подобен основен ъпдейт трябва да се мине през т. нар. проверка 4 Eye Check - проверка от второ лице - и се прави проверка на съвместимостта на новия софтуер с целевите системи в изолирана среда. Това е инцидент, а не кибератака, но малко след случилото се се появиха множество опити за измами“, посочи събеседникът.

Красимир Коцев уточни, че няма изтичане на данни или корпоративна информация при срива, но невъзможността за достъп до системите е нанесла щети от изгубен бизнес, като при банките това може да възлиза на милиарди. В същото време има официални предупреждения за измами, които се възползват от случилото се с цел да откраднат пари или лични данни.

"Още в първите часове видяхме множество регистрирани домейни, които се представят, че са от CrowdStrike. CrowdStrike няма да ви изпрати имейл, където да пише къде да изпратите някаква информация или линк, върху който да кликнете. Стотици зловредни сайтове се възползваха от ситуацията - изпращат фалшив имейл на жертвата, подканят да се инсталира файл, за който твърдят, че ще ги спаси от ситуацията, или хиперлинк, който води към зловреден файл", обясни събеседникът.