Хакнуть Австралию

[esch]

Это был взлом? Что такое «сенсор Falcon»? Что мы знаем на данный момент о крупном сбое в сфере ИТ

От того, что могло стоять за этим, до того, кто пострадал, вот что мы знаем на данный момент об отключении ИТ, потрясшем Австралию и весь мир. Что стало причиной отключения?

Подробности все еще появляются, но широко сообщалось, что проблема, по-видимому, затронула компьютеры под управлением Microsoft Windows и вызвала на них появление так называемого «синего экрана смерти», что означает полный сбой системы.

Генеральный директор CrowdStrike Джордж Курц заявил, что проблема была вызвана «дефектом, обнаруженным в одном обновлении контента», а не инцидентом безопасности или кибератакой.

«Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте», — написал Курц на X.
В голосовом сообщении компания сообщила, что речь идет о датчике Falcon.

CrowdStrike, похоже, не подробно описала это в заявлении, но на ее веб-сайте она описана как система, предлагающая «защиту от угроз в реальном времени».

«Falcon — это так называемая платформа обнаружения и реагирования на конечные точки, которая отслеживает компьютеры, на которых она установлена, для обнаружения вторжений (т. е. взломов) и реагирования на них», — сказал Тоби Мюррей, доцент школы Мельбурнского университета вычислительных и информационных систем, в заявлении, распространенном Австралийским научным медиа-центром.

«Это означает, что Falcon — довольно привилегированное программное обеспечение, поскольку оно может влиять на поведение компьютеров, на которых оно установлено».

Что могло вызвать проблему с датчиком Falcon?

Эксперты говорят, что, скорее всего, это было вызвано ошибочным обновлением, а не взломом.

Скотт Джаркофф, бывший директор по анализу угроз в Азиатско-Тихоокеанском регионе, рассказал Australian Financial Review, что он не верит, что это был взлом, а вместо этого было «плохим обновлением, отправленным на датчик».

Жаркофф сообщил газете, что, по его мнению, это, скорее всего, коснется тех, у кого включены автоматические обновления. Он считал, что те, кто устанавливает обновления вручную, пострадают, только если продолжат.
Мюррей сказал, что Falcon похож на антивирусное программное обеспечение, которое часто обновляется для защиты от новейших угроз.

«В прошлом мы наверняка видели, как антивирусные обновления вызывали проблемы», — сказал он.

Федеральное правительство и власти также заявили, что на данный момент нет никаких доказательств того, что отключение было вызвано взломом.

НУ И, КАНЕШНА

Поддерживаемая Китаем шпионская группа обвиняется в кибератаках на Австралию

Согласно сообщению, поддерживаемая китайским государством группа кибершпионажа атаковала австралийские организации и украла сотни уникальных имен пользователей и паролей.