Ο εκτενής IT εκτός λειτουργίας την Παρασκευή, που προκλήθηκε από ελαττωματική ενημέρωση λογισμικού της CrowdStrike, επηρέασε επιχειρήσεις και ιδιώτες σε όλο τον κόσμο. Το συμβάν αποτελεί ένα ακόμη παράδειγμα του πώς μια φαινομενικά μικρή τεχνική αλλαγή μπορεί να έχει ευρείες συνέπειες.

Οι επιχειρήσεις αντιμετωπίζουν αυτή τη στιγμή προβλήματα με υπολογιστές, διακομιστές και άλλες συσκευές πληροφορικής που χρησιμοποιούν Microsoft Windows. Οι επηρεαζόμενοι χρήστες βλέπουν την διαβόητη "Μπλε Οθόνη Θανάτου", η οποία υποδεικνύει ότι τα Windows δεν μπόρεσαν να φορτωθούν.

Η Microsoft απέδωσε την αιτία του προβλήματος σε ένα ελαττωματικό ενημερωτικό πρόγραμμα της CrowdStrike. Το λογισμικό Falcon της CrowdStrike, το οποίο αναπτύχθηκε για την αντιμετώπιση κυβερνοεπιθέσεων, προκάλεσε την αποτυχία. Σύμφωνα με τον George Kurtz, Διευθύνοντα Σύμβουλο της CrowdStrike, υπεύθυνος ήταν "ένα ελάττωμα σε μια μεμονωμένη ενημέρωση περιεχομένου για τα Windows". Οι συσκευές με macOS και το λογισμικό ανοιχτού κώδικα Linux δεν επηρεάστηκαν.

«Αυτό δεν είναι ασφάλεια ή κυβερνοεπίθεση», τόνισε ο Κουρτς. «Το πρόβλημα έχει εντοπιστεί, απομονωθεί και έχει δοθεί λύση.»

Κράουντστράικ: Ένας από τους μεγαλύτερους παρόχους λογισμικού ασφαλείας για τερματικές συσκευές, που προστατεύει τις συνδέσεις μεταξύ υπολογιστικών δικτύων και απομακρυσμένων συσκευών. Μεταξύ των επηρεαζόμενων συσκευών περιλαμβάνονται οι φορητοί υπολογιστές, τα τηλέφωνα, οι διακομιστές, καθώς και τα ταμειακά τερματικά και τα ΑΤΜ που χρησιμοποιούν Windows.

Η διακοπή IT έχει επηρεάσει αεροπορικές εταιρείες, τράπεζες, ραδιοτηλεοπτικούς φορείς και παρόχους υπηρεσιών υγείας από τις ΗΠΑ μέχρι την Ευρώπη, την Αυστραλία, την Ιαπωνία και την Ινδία.

Ο σημερινός παγκόσμιος IT-αποτυχία είναι άνευ προηγουμένου στην εμβέλεια και το εύρος των επηρεαζόμενων συστημάτων, δήλωσε ο Harjinder Lallie, ειδικός σε θέματα κυβερνοασφάλειας στο Πανεπιστήμιο του Warwick.

Ιαν Μπάτεν, καθηγητής Πληροφορικής στο Πανεπιστήμιο του Μπέρμιγχαμ, εξήγησε ότι λογισμικό ασφάλειας και σάρωσης ιών όπως αυτό της CrowdStrike χρειάζεται «βαθιά και εκτεταμένα δικαιώματα» στο σύστημα. Αυτό σημαίνει ότι σε περίπτωση προβλημάτων το σύστημα «σταματά», για να προστατεύσει τον εαυτό του.

Ακόμη και πελάτες της πλατφόρμας υπολογιστικού νέφους Azure της Microsoft, που τρέχει κυρίως σε Windows, ανέφεραν προβλήματα. Το περιστατικό επιδεινώθηκε περαιτέρω από μια προηγούμενη, μη σχετική αποτυχία του Azure στις ΗΠΑ το βράδυ της Πέμπτης.

Η Microsoft δήλωσε την Παρασκευή ότι το προηγούμενο πρόβλημα έχει επιλυθεί και οι υπηρεσίες όπως το Office Online και το Teams είναι ξανά διαθέσιμες. Παρ' όλα αυτά, η σελίδα κατάστασης του Azure εξακολουθούσε να εμφανίζει προβλήματα που σχετίζονταν με την ενημέρωση Falcon.

CrowdStrike, που ιδρύθηκε το 2011 και εδρεύει στο Ώστιν του Τέξας, είναι κορυφαίος πάροχος λύσεων ασφαλείας στο cloud και προστατεύει κρίσιμες υποδομές σε μερικές από τις μεγαλύτερες επιχειρήσεις παγκοσμίως.

Σύμφωνα με την Gartner, η CrowdStrike είναι ο δεύτερος μεγαλύτερος προμηθευτής στην παγκόσμια αγορά ασφάλειας τερματικών συσκευών για επιχειρήσεις, ακριβώς πίσω από τη Microsoft. Το λογισμικό της CrowdStrike είναι ευρέως διαδεδομένο λόγω της τεχνικής του αριστείας.

Οι μετοχές της CrowdStrike, οι οποίες άνοιξαν περίπου 15 τοις εκατό χαμηλότερα την Παρασκευή το πρωί στη Νέα Υόρκη, έχουν υπερδιπλασιαστεί τον περασμένο χρόνο και έφεραν την εταιρεία σε κεφαλαιοποίηση αγοράς ύψους 83,5 δισεκατομμυρίων δολαρίων.

Πόσος χρόνος θα χρειαστεί μέχρι να επιλυθούν τα προβλήματα;

Während CrowdStrike angab, dass eine "Lösung bereitgestellt" wurde, ist unklar, wie lange es dauern wird, bis diese an die große Anzahl betroffener Kunden und deren Geräte verteilt ist. Kurtz sagte, dass viele Kunden ihre Systeme neu starten und wieder betriebsbereit sind, aber es könnte dennoch "einige Zeit" dauern, bis alle Systeme wiederhergestellt sind.

---

Ενώ η CrowdStrike ανέφερε ότι μια «λύση παρεχόταν», είναι ασαφές πόσος χρόνος θα χρειαστεί μέχρι να διανεμηθεί στους πολλούς επηρεαζόμενους πελάτες και τις συσκευές τους. Ο Kurtz δήλωσε ότι πολλοί πελάτες επανεκκινούν τα συστήματά τους και είναι ξανά σε λειτουργία, ωστόσο μπορεί να πάρει «κάποιο χρόνο» μέχρι να αποκατασταθούν πλήρως όλα τα συστήματα.

Η Microsoft συμβούλεψε τους τεχνικούς ότι μπορεί να χρειαστούν "έως και 15" επανεκκινήσεις για την επίλυση προβλημάτων με τις υπηρεσίες Azure.

Τα προβλήματα θα μπορούσαν να "διαρκέσουν από μέρες έως εβδομάδες" για να επιλυθούν πλήρως, δήλωσε ο Βασιλείος Καραγιαννόπουλος, ερευνητής κυβερνοασφάλειας στο Πανεπιστήμιο του Portsmouth. Ο Kevin Beaumont, επίσης ερευνητής κυβερνοασφάλειας, δήλωσε στα κοινωνικά μέσα ότι η αποκατάσταση για τους πελάτες της CrowdStrike θα είναι μια "απίστευτα επίπονη" διαδικασία.