Crowdstrike: Πώς μια αποτυχημένη αναβάθμιση προκάλεσε παγκόσμιο χάος

Ένα πρόβλημα με μια αναβάθμιση της Crowdstrike, μιας εταιρείας λογισμικού ασφαλείας, έμελλε να αποτελέσει το πρώτο κομμάτι σε ένα ντόμινο από μπλακ άουτ που επηρέασε μεγάλο μέρος του πλανήτη.

Τα προβλήματα της Microsoft εξελίσσονται ήδη σε μία από τις μεγαλύτερες διακοπές λειτουργίας συστημάτων που έχουν σημειωθεί ποτέ και αποτελεί ένα ακόμη παράδειγμα του πώς μια μικρή τεχνική αλλαγή, που γίνεται από μια εταιρεία άγνωστη στους περισσότερους εκτός του κλάδου της πληροφορικής, μπορεί να προκαλέσει εκτεταμένα προβλήματα, αναφέρουν οι Financial Times.

Live: Παγκόσμιο μπλακ άουτ από Microsoft – Χάος σε αεροδρόμια, τράπεζες και επιχειρήσεις

Σε ανάρτησή του στο X, ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτζ, δήλωσε ότι η αιτία των προβλημάτων ήταν ένα «ελάττωμα που βρέθηκε σε μία μόνο ενημερωμένη έκδοση περιεχομένου για τα Windows». Οι υπολογιστές και οι διακομιστές που τρέχουν το MacOS της Apple και το λειτουργικό σύστημα Linux, το οποίο χρησιμοποιείται ευρέως στις υποδομές διαδικτύου, «δεν επηρεάστηκαν», είπε. «Δεν πρόκειται για περιστατικό ασφαλείας ή επίθεση στον κυβερνοχώρο», δήλωσε ο Κουρτς. «Το πρόβλημα έχει εντοπιστεί, έχει απομονωθεί και έχει γίνει διόρθωση».

Πόσο διαδεδομένη ήταν η ζημιά;

Η CrowdStrike είναι ένας από τους μεγαλύτερους παρόχους λογισμικού ασφάλειας «endpoint», το οποίο προστατεύει τις συνδέσεις μεταξύ δικτύων υπολογιστών και απομακρυσμένων συσκευών, από φορητούς υπολογιστές, τηλέφωνα και διακομιστές έως τερματικά πληρωμών λιανικής και μηχανήματα ανάληψης μετρητών, που είναι συνδεδεμένα με εταιρικά δίκτυα.  Οποιαδήποτε από αυτές τις συσκευές που εκτελούν Windows ενδέχεται να επηρεάζεται από το σφάλμα.

Οι πελάτες της πλατφόρμας υπολογιστικού νέφους Azure της Microsoft, μεγάλο μέρος της οποίας εκτελείται σε Windows, έχουν επίσης αναφέρει προβλήματα. Το πρόβλημα έχει επηρεάσει αεροπορικές εταιρείες, τράπεζες και ραδιοτηλεοπτικούς φορείς από τις ΗΠΑ και την Ευρώπη έως την Αυστραλία, την Ιαπωνία και την Ινδία.

«Η παγκόσμια διακοπή υπηρεσιών που σημειώθηκε σήμερα το πρωί είναι πρωτοφανής ως προς το εύρος και την κλίμακα των συστημάτων που έχει επηρεάσει», δήλωσε ο Χάριντερ Λάλι, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Γουόργουικ.

Πόσο καιρό θα χρειαστεί για να διορθωθούν τα προβλήματα;

Ενώ η CrowdStrike δήλωσε ότι «έχει γίνει διόρθωση», δεν είναι σαφές πόσος χρόνος μπορεί να χρειαστεί για να διανεμηθεί στον πολύ μεγάλο αριθμό των πελατών που επηρεάζονται και σε όλες τις συσκευές των υπαλλήλων τους.

Τα προβλήματα θα μπορούσαν «να χρειαστούν ημέρες για να επιλυθούν – αν όχι εβδομάδες», δήλωσε ο Βασίλειος Καραγιαννόπουλος, ερευνητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Πόρτσμουθ.

Ο ερευνητής κυβερνοασφάλειας Κέβιν Μπομόντ δήλωσε σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης ότι οι πελάτες της CrowdStrike είχαν μπροστά τους μια «απίστευτα επώδυνη» διαδικασία για την αποκατάσταση του προβλήματος.

«Η αποκατάσταση είναι δυνατή μόνο χειροκίνητα», ανέφερε. «Πρέπει να πάτε σε έναν διακομιστή ή υπολογιστή, να τον εκκινήσετε σε ασφαλή λειτουργία στην κονσόλα, να συνδεθείτε ως διαχειριστής και στη συνέχεια να χακάρετε ουσιαστικά το σύστημα για να το επαναφέρετε σε λειτουργία».