Po zeszłotygodniowej globalnej awarii systemów informatycznych właściciele drukarń powinni rozważyć przegląd swoich planów odzyskiwania danych po awarii i zwrócić uwagę na zwiększone ryzyko ataków phishingowych.
Szacuje się, że ponad 8 mln komputerów z systemem Microsoft Windows uległo awarii po tym, jak firma CrowdStrike, zajmująca się cyberbezpieczeństwem, wydała 19 lipca br. wadliwą aktualizację oprogramowania.
Ponad 5 tys. lotów zostało odwołanych, a prawdopodobne skutki finansowe awarii sięgają miliardów dolarów.
George Kurtz, dyrektor generalny CrowdStrike, przeprosił w piątek i stwierdził: Awaria została spowodowana przez defekt znaleziony w aktualizacji zawartości Falcon dla hostów Windows. Nie miało to wpływu na hosty Mac i Linux.
Podkreślił, że problem nie był cyberatakiem.
W odpowiedzi na incydent brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) zauważyło, że instalowanie aktualizacji zabezpieczeń jest podstawową praktyką bezpieczeństwa i organizacje powinny nadal je instalować, gdy są dostępne, a także powinny normalnie korzystać z produktów antywirusowych.
NCSC ostrzegło również, że oszuści już próbują wykorzystać ten incydent.
W komunikacie napisano: Należy zauważyć, że zaobserwowano już wzrost phishingu odnoszącego się do tej awarii, ponieważ oportunistyczni oszuści starają się wykorzystać tę sytuację.
Ataki mogą być skierowane zarówno w kierunku organizacji, jak i osób fizycznych.
Charles Jarrold, dyrektor generalny BPIF, powiedział, że federacja nie słyszała o żadnych podmiotach z branży, które zostałyby bezpośrednio dotknięte, ale efekt domina był oczywistym powodem do niepokoju.
Jak wszyscy wiemy, cyberbezpieczeństwo to ogromne wyzwanie. Zasiadam w wielu zarządach i bardzo, bardzo mocno zalecam, aby wszystkie zarządy dokładnie przyjrzały się swojemu podejściu do cyberbezpieczeństwa, w tym swoim polisom ubezpieczeniowym – zauważył. – W druku cały czas wykorzystujemy dane klientów, musimy więc upewnić się, że jako branża i organizacje mamy odpowiednie procedury.
Skutki awarii są nadal odczuwalne. Specjalizująca się w dostawach firma Parcelhero ostrzegła, że globalne łańcuchy dostaw i dostawy zostaną zakłócone.
David Jinks, szef działu badań konsumenckich, powiedział: Wiele lotnisk, portów, kolei i sprzedawców detalicznych zgłosiło problemy w wyniku awarii IT.
Opóźnione loty i problemy z systemami informatycznymi na lotniskach będą miały wpływ na transport lotniczy... Problemy dotknęły również porty międzynarodowe. Na przykład największy terminal kontenerowy w Polsce, Baltic Hub w Gdańsku, poprosił firmy o zaprzestanie wysyłania kontenerów do portu.
Czas pokaże zakres zakłóceń w handlu międzynarodowym i przemyśle spowodowanych globalną awarią IT – zauważył.
Awaria CrowdStrike uwypukliła również potrzebę posiadania przez firmy szczegółowych i regularnie weryfikowanych planów odzyskiwania danych po awarii i planów ciągłości działania oraz posiadania drukowanych wersji offline kluczowych dokumentów na wypadek naruszenia dostępu do systemów.
Opracowano na podstawie informacji opublikowanej na portalu printweek
Alfa-Print Sp. z o.o.
ul. Świętokrzyska 14A
00-050 Warszawa
