Проблемы в работе Windows, которые утром 19 июля наблюдались почти во всем мире, могут быть следствием хакерской атаки.
Об этом «Газете.Ru» рассказал заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков.
Утром 19 июля в работе Windows по всему миру случился критический сбой, из-за которого была приостановлена или замедлена работа ряда аэропортов, крупных гипермаркетов и не только. Позже в Microsoft заявили, что причиной проблемы послужило некорректное обновление модуля кибербезопасности, предоставленное компанией-подрядчиком CrowdStrike.
«Инцидент требует серьезного расследования, и назвать точные причины его возникновения пока не представляется возможным», – сказал Избаенков.
При этом эксперт не исключает, что сбой мог случиться в результате кибератаки хакеров-инсайдеров.
«Злоумышленники могли быть внедрены внутрь компании в качестве сотрудников, чтобы заложить вредоносный код в исходные файлы системы. В России уже были выявлены подобные случаи в крупных IT-компаниях, где удалось вычислить подобных сотрудников. Этот метод особенно опасен из-за сложности обнаружения внутренней угрозы до момента активации вредоносного кода», – объяснил он.
