Microsoft IT leállás: bűnözők kihasználják a globális kiesést, figyelmeztet a CrowdStrike – minden részlet itt!

Globális IT-leállás: A Meta és a CrowdStrike új kihívásokkal néz szembe

Az elmúlt napokban a globális IT-leállás komoly fennakadásokat okozott a Meta és a CrowdStrike számára, jelentette a Reuters. A technológiai szolgáltatások kiesése több szektorban is érezhető volt, beleértve a repülőtereket, bankokat és kórházakat.

A Meta szóvivője elismerte a problémákat, és elmondta, hogy azok korábban a nap folyamán megoldódtak. „A mai CrowdStrike globális leállása ideiglenesen befolyásolta azon eszközök működését, amelyeket egyes beszállítóink használnak. Bár ez némi hatással volt néhány támogató műveletünkre, minimális vagy nincs hatással volt a tartalom moderálási erőfeszítéseinkre” – tette hozzá a szóvivő.

Beszállítói rendszerek és tartalommoderálás

A Meta, mint a legtöbb közösségi média vállalat, mesterséges intelligenciára és emberi ellenőrzésre támaszkodik a platformjaira feltöltött tartalmak moderálására. Ezek közé tartozik az Instagram, a WhatsApp és a Threads is. A tartalmak emberi ellenőrzésének nagy részét külső beszállítók végzik, akik alacsony fizetésű dolgozókat alkalmaznak a hozzászólások értékelésére.

Pénteken a Meta két rendszerének, az SRT és a HumanOps hozzáférésével kapcsolatos problémák léptek fel, amelyeket a tartalomellenőrzők használnak. Az érintett kulcsfontosságú beszállítók közé tartozott a Teleperformance és a Concentrix. A Concentrix szóvivője elmondta, hogy folyamatosan figyelik és kezelik a leállás hatásait, és hogy a műveletek az elvárt szinten zajlanak.

Leállás hatása a globális utasforgalomra

Miközben néhány repülőtéren minden járatot leállítottak, máshol a légitársasági személyzet kézi utasfelvételt alkalmazott, ami hosszú sorokat és frusztrált utasokat eredményezett. Az Egyesült Államok Szövetségi Légügyi Hivatala (FAA) kezdetben elrendelte az összes járat leállítását, de később a légitársaságok közölték, hogy újraindítják szolgáltatásaikat.

Az Indigo, India legnagyobb légitársasága, közölte, hogy a működés helyreállt. Az AirAsia még mindig dolgozik a visszaállításon, és arra kérte az utasokat, hogy időben érkezzenek a repülőterekre.

Az európai nagy repülőtereken, köztük Berlinben, ahol korábban minden járatot felfüggesztettek, folytatódnak az indulások és érkezések. Thaiföld öt nagy repülőterén is helyreállt a működés, és nincsenek hosszú sorok, közölte az Ázsiai Repülőterek Szövetsége.

CrowdStrike figyelmeztetés

A CrowdStrike figyelmeztetett egy „valószínű eCrime szereplőre”, aki latin-amerikai ügyfeleket célozhat meg. A kiberbiztonsági cég blogján írta:

„A CrowdStrike Intelligence megfigyelte, hogy a fenyegetés szereplői egy rosszindulatú ZIP archívumot, amelyet crowdstrike-hotfix.zip-nek neveztek, használnak az esemény kihasználására. Az archívum egy HijackLoader payloadot tartalmaz, amely végrehajtáskor betölti a RemCos-t. A ZIP archívum spanyol fájlnevei és utasításai arra utalnak, hogy ez a kampány valószínűleg latin-amerikai CrowdStrike ügyfeleket céloz.”

A CrowdStrike ajánlja, hogy a szervezetek biztosítsák a kommunikációt a hivatalos CrowdStrike képviselőkkel, és tartsák be a technikai útmutatásokat.

Érdekesség: A mesterséges intelligencia és gépi tanulási technikák egyre inkább segítik a kiberbiztonsági cégeket a fenyegetések azonosításában és blokkolásában valós időben.

Forrás: Reuters, Meta, CrowdStrike