Μια ενημέρωση που κυκλοφόρησε από μια εταιρεία προστασίας από ιούς στις ΗΠΑ κατάφερε να προκαλέσει παγκόσμιο χάος την Παρασκευή 19 Ιουλίου.
Επιχειρήσεις όπως τράπεζες, αεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί και σούπερ μάρκετ σε όλο τον κόσμο τέθηκαν εκτός λειτουργίας μετά την εμφάνιση σφάλματος στις οθόνες (Blue Screen of Death) σε σταθμούς εργασίας Windows
Περιγράφεται ως η μεγαλύτερη διακοπή λειτουργίας που έχει σημειωθεί ποτέ, και παρόλο που έχουν υπάρξει μερικές τον τελευταίο καιρό, είναι σίγουρα δύσκολο να θυμηθεί κανείς κάποια που να έχει θέσει εκτός λειτουργίας τόσες υπηρεσίες και εταιρείες σε όλο τον κόσμο, όσο αυτή.
Μπορεί να μην είχες ακούσει ποτέ πριν για την εταιρεία προστασίας από ιούς Crowdstrike, αλλά κάτι που έκανε στον σαρωτή ιών Falcon είχε πολύ δυσμενείς επιπτώσεις στους υπολογιστές που εκτελούσαν λογισμικό Windows – σε εκατομμύρια από αυτούς.
Το λογισμικό της CrowdStrike χρησιμοποιείται ευρέως από πολλές επιχειρήσεις παγκοσμίως για τη διαχείριση της ασφάλειας των υπολογιστών και των διακομιστών Windows. Το κακό λογισμικό της ευθύνεται για τις «μπλε οθόνες» και την κατάρρευση των συστημάτων, πράγμα που σημαίνει ότι δεν μπορούν να προχωρήσουν σε επανεκκίνηση για να λάβουν την «καλή» ενημέρωση στους υπολογιστές.
Η Blue Screen of Death – Μπλε οθόνη του θανάτου – αναφέρθηκε παγκοσμίως και μάλλον δεν χρειάζεται περαιτέρω εξήγηση. Η Microsoft έσπευσε να πει ότι επρόκειτο για ένα «πρόβλημα τρίτου μέρους» – με άλλα λόγια, δεν έφταιγε η ίδια. Οι χρήστες της Apple και του Linux, που δεν επηρεάστηκαν, χάρηκαν.
Microsoft should clarify if the blue screen of death is because of Crowdstrike's update or are these two separate incidents that have caused outages worldwide. pic.twitter.com/CRCc4bpD8N
— Ritesh Bhatia (@riteshb2) July 19, 2024
Η Crowdstrike λέει ότι έχει πλέον εκδώσει μια διόρθωση, αλλά αρκετοί υπεύθυνοι πληροφορικής είπαν ότι κάθε μηχάνημα στον οργανισμό τους θα χρειαστεί χειροκίνητη επανεκκίνηση σε ασφαλή λειτουργία.
Προς το παρόν δεν υπάρχει καμία ένδειξη ότι πρόκειται για κακόβουλη ενέργεια ή ότι τα δεδομένα οποιουδήποτε έχουν παραβιαστεί, προσπελαστεί ή κλαπεί. Ο κόσμος της ασφάλειας στον κυβερνοχώρο εξακολουθεί να συμβουλεύει ότι είναι καλή ιδέα να παρακολουθείς τις ενημερώσεις λογισμικού – αν και ίσως σήμερα δεν είναι η κατάλληλη ημέρα για να κάνεις κάτι τέτοιο.
Η ανακοίνωση της Crowdstrike, δεν περιείχε τη λέξη συγγνώμη, γεγονός που εξόργισε τον κόσμο στο διαδίκτυο.
Ωστόσο, λίγο μετά τη δημοσίευση της ανακοίνωσης, ο διευθύνων σύμβουλος Τζόρτζ Κούρτζ δήλωσε στο NBC News: «Λυπούμαστε βαθύτατα για τον αντίκτυπο που προκαλέσαμε στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάστηκε από αυτό, συμπεριλαμβανομένων των εταιρειών μας».
Είναι μια οδυνηρή υπενθύμιση του πόσο εξαρτημένος έχει γίνει ο κόσμος από συσκευές που διαχειρίζονται εξ αποστάσεως από τεράστιες εταιρείες και πόσο ανίσχυρους μας αφήνει όταν αυτές αποτυγχάνουν.
Αυτές οι τεράστιες πλατφόρμες βομβαρδίζονται συνεχώς με απόπειρες κυβερνοεπιθέσεων και κακοσχεδιασμένες ενημερώσεις λογισμικού, και οι περισσότερες από αυτές αναχαιτίζονται από τα ισχυρά συστήματα των τεχνολογικών κολοσσών. Αναμφίβολα θα γίνει μια αυτοψία στη Microsoft για να διαπιστωθεί γιατί δεν έγινε αυτό.
Ο συγχρονισμός είναι επίσης το παν. «Ποτέ μην αφήνεις ένα update για την Παρασκευή», είπε στο BBC ένας επιστήμονας πληροφορικής.
Αυτό συμβαίνει επειδή, αν κάτι πάει στραβά και χρειαστεί χρόνος για να διορθωθεί, οι επιχειρήσεις έχουν συνήθως λιγότερους ανθρώπους που εργάζονται τα Σαββατοκύριακα, οπότε αναπόφευκτα θα χρειαστεί ακόμη περισσότερος χρόνος για την επίλυσή του.
Για τον λόγο αυτό, πολλές μεγάλες επιχειρήσεις τείνουν να προτιμούν τις ενημερώσεις στη μέση της εβδομάδας.
Συχνά, μέχρι μια διακοπή λειτουργίας να γίνει αντιληπτή, έχει ήδη διορθωθεί μόνη της. Αυτό σίγουρα δεν ισχύει στην προκειμένη περίπτωση. Είναι πιθανό να χρειαστούν τουλάχιστον μερικές ημέρες μέχρι να επανέλθει ο κόσμος στην κανονικότητα.
Ο διευθύνων σύμβουλος της CrowdStrike, Τζόρτζ Κούρτζ, προχώρησε σε νέα ενημέρωση και δημοσίευσε μια νέα δήλωσή του στο X, διαβεβαιώνοντας τους πελάτες ότι δεν πρόκειται για «περιστατικό ασφάλειας ή κυβερνοεπιθέσεων» και ότι οι πληροφορίες τους εξακολουθούν να προστατεύονται.
Today was not a security or cyber incident. Our customers remain fully protected.
— George Kurtz (@George_Kurtz) July 19, 2024
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
«Συνεργαζόμαστε με όλους τους πελάτες που επηρεάστηκαν για να διασφαλίσουμε ότι τα συστήματα θα είναι ξανά σε λειτουργία και ότι θα μπορούν να παρέχονται οι υπηρεσίες στις οποίες βασίζονται οι πελάτες», πρόσθεσε ο Τζόρτζ Κούρτζ, συμπληρώνοντας ότι θα παρέχει ενημερώσεις μέσω του λογαριασμού του στο X, του LinkedIn και του ιστότοπου της CrowdStrike.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι, παρόλο που οι αρμόδιοι έχουν προχωρήσει στην επιδιόρθωση λογισμικού, θα χρειαστεί τεράστια δουλειά για να τεθούν σε ομαλή και πλήρη λειτουργία όλες οι υπηρεσίες.
Πηγή: BBC
Photo Credit: Shutterstock