«Инцидент требует серьёзного расследования, и назвать точные причины его возникновения пока не представляется возможным. По данным компании CrowdStrike, причиной могли стать ошибки при обновлениях ПО. Они могут возникать и в результате человеческого фактора или неполадок в QA-тестировании при раскатке обновлений. Как показывает практика, непроверенное или недостаточно протестированное обновление может вызвать катастрофические последствия», — считает он.
Однако, по его мнению, пока нельзя исключать, что причиной могли стать, например, хакеры-инсайдеры.
«Злоумышленники могли быть внедрены внутрь компании в качестве сотрудников, чтобы заложить вредоносный код в исходные файлы системы. Примечательно, что в России уже были выявлены подобные случаи в крупных ИТ-компаниях, где удалось вычислить подобных сотрудников. Этот метод особенно опасен из-за сложности обнаружения внутренней угрозы до момента активации вредоносного кода», — рассказал эксперт.
Также в качестве возможной причины он назвал комплексные кибератаки на поставщиков услуг.
«В современном мире зависимость от облачных сервисов и платформ, таких как Microsoft Azure, велика. Комплексные атаки на такие сервисы могут вызвать цепную реакцию сбоев. Это может быть намеренная атака на инфраструктуру или эксплуатация уязвимостей в программном обеспечении партнёров и поставщиков», — заявил специалист.
В целом, по его словам, инцидент служит серьёзным напоминанием о важности кибербезопасности и необходимости координированных усилий по защите как внутренних, так и внешних систем.
«Необходимо проводить детализированное расследование каждой теории и принимать меры для укрепления защиты и предотвращения подобных случаев в будущем», — заключил Избаенков.
Ранее стало известно, что компании Microsoft удалось восстановить работу некоторых сервисов.