Microsoft – Crowdstrike: Ξεκίνησε η σταδιακή αποκατάσταση των προβλημάτων

Μια ενημέρωση ρουτίνας του λογισμικού κυβερνοασφάλειας της CrowdStrike  έπληξε τα Windows της Microsoft, ενώ προκάλεσε την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως.

Τράπεζες, χρηματιστήρια και αεροπορικές εταιρείες αντιμετώπισαν σοβαρά προβλήματα.

CrowdStrike: Το χρονικό μιας ενημέρωσης λογισμικού που «ρήμαξε» την παγκόσμια οικονομία

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά.

Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι, παρόλο που οι αρμόδιοι έχουν προχωρήσει στην επιδιόρθωση λογισμικού, θα χρειαστεί τεράστια δουλειά για να τεθούν σε ομαλή και πλήρη λειτουργία όλες οι υπηρεσίες.

Ενώ η CrowdStrike δήλωσε ότι «έχει γίνει διόρθωση», δεν είναι σαφές πόσος χρόνος μπορεί να χρειαστεί για να διανεμηθεί στον πολύ μεγάλο αριθμό των πελατών που επηρεάζονται και σε όλες τις συσκευές των υπαλλήλων τους.

Τα προβλήματα θα μπορούσαν «να χρειαστούν ημέρες για να επιλυθούν – αν όχι εβδομάδες», δήλωσε ο Βασίλειος Καραγιαννόπουλος, ερευνητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Πόρτσμουθ.

Ο ερευνητής κυβερνοασφάλειας Κέβιν Μπομόντ δήλωσε σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης ότι οι πελάτες της CrowdStrike είχαν μπροστά τους μια «απίστευτα επώδυνη» διαδικασία για την αποκατάσταση του προβλήματος.

«Η αποκατάσταση είναι δυνατή μόνο χειροκίνητα», ανέφερε. «Πρέπει να πάτε σε έναν διακομιστή ή υπολογιστή, να τον εκκινήσετε σε ασφαλή λειτουργία στην κονσόλα, να συνδεθείτε ως διαχειριστής και στη συνέχεια να χακάρετε ουσιαστικά το σύστημα για να το επαναφέρετε σε λειτουργία».

Σύμφωνα όμως με την Guardian, οι ειδικοί λένε πως η πλήρης ανάκαμψη θα μπορούσε να διαρκέσει εβδομάδες.

Ο ερευνητής Kevin Beaumont μίλησε στο BBC και είπε: «Τα επηρεαζόμενα συστήματα θα πρέπει να ξεκινήσουν σε ”ασφαλή λειτουργία”, για να αφαιρεθεί η ελαττωματική ενημέρωση. Αυτό είναι απίστευτα χρονοβόρο και θα χρειαστούν μέρες για να το κάνουν οι οργανισμοί σε όλο τον κόσμο. Ουσιαστικά έχουμε ένα από τα περιστατικά IT με τον μεγαλύτερο αντίκτυπο στον κόσμο που προκαλείται από έναν προμηθευτή».

Αυτό που επισημαίνουν μεγάλα μέσα, όπως BBC, CNN και SkyNews, είναι πως δεν υπάρχει καμία αμφιβολία για τον σοβαρό αντίκτυπο της διακοπής λειτουργίας στα συστήματα.

Επίσης, ο επικεφαλής του κυβερνοχώρου της Νέας Υόρκης Colin Ahern λέει ότι δεν υπάρχει ακόμη χρονοδιάγραμμα για την πλήρη αποκατάσταση των υπηρεσιών που επηρεάζονται.

Αξιωματούχοι στη Νέα Υόρκη και το Νιου Τζέρσεϋ εξακολουθούν να συνεργάζονται με τοπικούς φορείς για να αντιμετωπίσουν τον αντίκτυπο του παγκόσμιου black out.

Τι προκάλεσε το παγκόσμιο black out στη Microsoft

Σε ανάρτησή του στο X, ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτζ, δήλωσε ότι η αιτία των προβλημάτων ήταν ένα «ελάττωμα που βρέθηκε σε μία μόνο ενημερωμένη έκδοση περιεχομένου για τα Windows».

Οι υπολογιστές και οι διακομιστές που τρέχουν το MacOS της Apple και το λειτουργικό σύστημα Linux, το οποίο χρησιμοποιείται ευρέως στις υποδομές διαδικτύου, «δεν επηρεάστηκαν», είπε.

«Δεν πρόκειται για περιστατικό ασφαλείας ή επίθεση στον κυβερνοχώρο», δήλωσε ο Κουρτς. «Το πρόβλημα έχει εντοπιστεί, έχει απομονωθεί και έχει γίνει διόρθωση».

Today was not a security or cyber incident. Our customers remain fully protected.

We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…

— George Kurtz (@George_Kurtz) July 19, 2024