Një ditë pasi në të gjithë botën pati rënie të sistemit kompjuterik, është dhënë paralajmërimi për një pasojë të papritur nga kjo avari. Përfaqësuesit e kompanisë së sigurisë kibernetike “CrowdStrike”, prej së cilës edhe pati buruar problemi, alarmuan se tani hakerët po bëjnë përpjekje për ta shfrytëzuar mundësinë që t’i mashtrojnë njerëzit
Ekspertët dhe agjencitë e sigurisë kibernetike kanë paralajmëruar njerëzit në mbarë botën për një valë përpjekjesh që po i bëjnë hakerët për mashtrim, pas avarisë së shkaktuar një ditë më parë në sistemin global kibernetik.
Ky problem burimin e pati te një defekt në përditësimin softuerik të kompanisë “CrowdStrike”. E ndonëse nuk është vërtetuar që ky defekt ishte shkaktuar nga aktivitete keqdashëse, hakerët po dalin të shfrytëzojnë rastin për të përfituar. Kjo ka shtyrë agjencitë në Mbretërinë e Bashkuar dhe në Australi që t’u kërkojnë njerëzve që të kenë kujdes të shtuar kur hasin në e-maile, thirrje telefonike apo uebfaqe të rreme e që pretendohen të jenë zyrtare.
George Kurtz, drejtor i kompanisë “Crowdstrike”, ka kërkuar nga përdoruesit që të sigurohen që të flasin me përfaqësues zyrtarë para se t’i shkarkojnë përditësimet e kërkuara.
“E dimë se kundërshtarët dhe akterët malinj do të përpiqen që të shfrytëzojnë ngjarje sikurse kjo. Faqja jonë dhe mbështetja teknike do të vazhdojnë të jenë kanalet zyrtare për përditësimet më të fundit”, ka theksuar Kurtz.
Ngjashëm ka paralajmëruar edhe eksperti i sigurisë kibernetike, Troy Hunt, i cili e drejton uebfaqen e njohur të sigurisë: “Have I Been Pwned”.
“Incidenti sikurse ky, që ka marrë kaq shumë vëmendje me kryetituj mediash dhe që i ka shqetësuar njerëzit në mbarë botën, është sikurse një dhuratë për mashtruesit”, ka deklaruar Hunt.
Ai ka thënë t’i jetë përgjigjur një raportimi nga Drejtoria Australiane e Sinjaleve, e cila e ka lëshuar një alarm rreth hakerëve që po dërgonin informacione të rreme mbi rifreskimin e softuerëve, e që pretendohej se adresoheshin nga “CrowdStrike”.
Kompania “CrowdStrike” u ka kërkuar klientëve të saj që të përdorin vetëm faqen e saj të internetit për t’u informuar rreth zgjidhjeve të mundshme dhe për të kërkuar ndihmë.
Frikë dhe pasiguri
Hakerët në raste të tilla ndryshojnë metodat e sulmeve të tyre, duke marrë parasysh ekzistencën e frikës dhe pasigurisë mes njerëzve dhe kompanive të ndryshme.
E njëjta gjë ndodhi edhe gjatë pandemisë Covid-19, kur hakerët shfrytëzonin e-mailet e rreme për të siguruar informacione dhe të dhëna.
Kompania amerikane për siguri kibernetike “Secureworks”, ka bërë të ditur se janë regjistruar raste të krijimit të uebfaqeve të reja nga hakerët, me potencial për të mashtruar edhe ekspertët e sigurisë.
Kompani dhe agjenci të ndryshme të cilat merren me sigurinë kibernetike kanë shpërndarë këshilla për ekspertët e sigurisë, pasi janë ata që preken më së shumti nga kjo avari, tek përpiqen që të rikthejnë sistemet kompjuterike të klientëve të tyre.
“Microsoft”, kompania amerikane e teknologjisë, ka vlerësuar se 8.5 milionë pajisje me sistemin operativ “Windows”, janë çaktivizuar si pasojë e rënies së sistemit. Kjo është hera e parë që është përcaktuar numri i pajisjeve të prekura.
David Weston, zëvendëskryetar i kompanisë, ka deklaruar se ky numër është më pak se 1% e të gjitha pajisjeve “Windows” në mbarë botën. Kompania mendohet të jetë shumë e saktë dhe e di se sa pajisje u çaktivizuan nga rënia e sistemit, pasi ka të siguruar telemetrinë e performancës për shumë nga përdoruesit e saj.
Gjiganti i teknologjisë ka ritheksuar rëndësinë e kontrolleve të cilësisë së përditësimeve të kompanive të tilla si “CrowdStrike”, përpara se t’i dërgojnë ato.
“Është tejet e rëndësishme për të gjithë ne në ekosistemin e teknologjisë, që t’i japim përparësi funksionimit të sigurt të sistemeve operative dhe të rikuperohemi nga fatkeqësitë e tilla përmes mekanizmave ekzistues”, ka shtuar Weston.
Numri i dhënë nga “Microsoft” do të thotë se kjo avari është ndoshta ngjarja më e madhe kibernetike ndonjëherë.
Më i afërti me këtë është sulmi kibernetik “WannaCry” i vitit 2017, i cili vlerësohet të ketë prekur rreth 300 mijë kompjuterë në 150 vende të botës.
Një sulm i ngjashëm, i njohur si “NotPetya”, ndodhi një muaj më vonë.
Rënie të sistemit, i cili shkaktoi një ndërprerje gjashtorëshe pati gjithashtu edhe në vitin 2021, në kompaninë “Meta”, e cila drejton Instagramin, Facebookun dhe Whatsappin.
Kolapsi i së premtes mjaftoi për të shkaktuar kaos gjithandej botës. Fluturime të shumta u anuluan, bankat u tronditën, mediat ndalën transmetimin e shumë shërbime të tjera u ndalën të premten për disa orë. Biznese e institucione të shumta përjetuan pengesa në punë. Mijëra fluturime u anuluan e dhjetëra mijëra të tjerë u shtynë. Pritje të gjata u shkaktuan në aeroportet në Evropë, Shtetet e Bashkuara të Amerikës e Azi. Problemi ishte që aviokompanive u dështoi sistemi që i verifikon biletat. Krejt kjo ndodhi në kohën kur ka më së shumti fluturime – në piken e sezonit turistik. Dhjetëra rrjete televizive në botë e patën të pamundur të informonin publikun të premten në mëngjes. Gjykatat po ashtu u ballafaquan me pengesa. Spitalet e prekura kishin problem me terminët e pacientët u detyruan të pritnin më shumë. Disa operime jourgjente madje u anuluan krejtësisht.
Nga kolapsi global kibernetik u prek edhe Kosova. Në kompaninë për furnizim me energji elektrike, KESCO, bënë të ditur se janë prekur nga problemet që kanë përfshirë tërë botën. Sipas një njoftimi të KESCO-s, kërkesat hasnin në vështirësi për t’i procesuar në departamentet përkatëse për shkak të rënies së sistemit kompjuterik. Edhe Banka Qendrore ka njoftuar se disa shërbime online “të ndonjë banke të caktuar” janë ndikuar pjesërisht. Ndërsa, në BQK nuk ka pasur probleme.
Kompania “CrowdStrike” shpejt doli shpejt me reagim pas zbulimit të defektit. Ajo fillimisht kërkoi falje e drejtori i kompanisë, George Kurtz, ka thënë se bëhet fjalë për defekt dhe jo për sulm kibernetik.
“CrowdStrike” kishte nisur përditësimin e një prej programeve të sigurisë, të quajtur “Falcon”. Defekti ishte zbuluar gjatë përditësimit të një “elementi” që përdoret në sistemet Windows dhe se programet Mac e Linux nuk janë prekur. Por, për shkak se shumë kompani i përdorin programet e firmës “CrowdStrike” për nevojat e sigurisë për sistemin operues “Windows” pasojat e këtij problemi teknik kanë pasur ndikim të gjerë në pothuajse të gjithë botën. E kjo ditë vuri në pah rrezikun e varësisë së botës digjitale në pak kompani.
“CrowdStrike” është themeluar më 2011. Kjo kompani u shërben 29 mijë klientëve në të gjithë botën. Me bazë në Teksas, është një prej kompanive më të fuqishme në kuadër të sigurisë kibernetike.
