Reedesest IT-katkestusest põhjustatud CrowdStrike'i vigasest tarkvarauuendusest sai mõju ettevõtetele ja erasektorile kogu maailmas. Juhtum on veel üks näide sellest, kuidas näiliselt väike tehniline muudatus võib kaasa tuua ulatuslikke tagajärgi.

Ettevõtted võitlevad praegu probleemidega arvutite, serverite ja teiste IT-seadmetega, mis kasutavad Microsoft Windowsit. Mõjutatud kasutajad näevad kurikuulsat "sinise surmaekraani", mis teatab, et Windowsit ei õnnestunud laadida.

Microsoft on probleemide põhjuseks pidanud CrowdStrike vigast tarkvarauuendust. CrowdStrike'i Falcon-tarkvara, mis on välja töötatud küberrünnakute tõrjumiseks, põhjustas tõrke. CrowdStrike'i tegevjuhi George Kurtzi sõnul oli süüdi "Windowsi ühe sisuvärskenduse defekt". macOS-i ja avatud lähtekoodiga operatsioonisüsteemi Linux kasutavad seadmed ei olnud mõjutatud.

See ei ole turvaintsident ega küberrünnak," rõhutas Kurtz. "Probleem on tuvastatud, isoleeritud ja lahendus on esitatud.

CrowdStrike on üks suurimaid lõpp-punkti turbetarkvara pakkujaid, mis kaitseb arvutivõrkude ja kaugseadmete vahelisi ühendusi. Mõjutatud seadmete hulka kuuluvad sülearvutid, telefonid, serverid, kassaterminalid ja sularahautomaatide, mis kasutavad Windowsi.

IT-süsteemide rike on mõjutanud lennuettevõtteid, panku, ringhäälinguorganisatsioone ja tervishoiuteenuste osutajaid USA-st üle Euroopa kuni Austraalia, Jaapani ja Indiaga.

Harjinder Lallie, Warwicki ülikooli küberturbeekspert, ütles: "Tänahommikune ülemaailmne IT-tõrge on oma ulatuse ja mõjutatud süsteemide mahu poolest enneolematu.

Ian Batten, Birminghami ülikooli informaatika dotsent, selgitas, et turva- ja viiruseskaneerimistarkvara, nagu CrowdStrike’i oma, vajab süsteemis "sügavaid ja ulatuslikke õigusi". See tähendab, et probleemide ilmnemisel "seiskub" süsteem, et ennast kaitsta.

Auch Microsoft Azure'i pilvandmetöötlusplatvormi kliendid, mis töötab peamiselt Windowsi operatsioonisüsteemil, teatasid probleemidest. Juhtumit komplitseeris täiendavalt neljapäeva õhtul toimunud eelnev ja mitteseotud Azure'i rike USA-s.

Microsoft teatas reedel, et varasem probleem on lahendatud ja sellised teenused nagu Office Online ja Teams on taas saadaval. Sellegipoolest näitas Azure'i olekuleht endiselt Falconi täiendusega seotud probleemide esinemist.

CrowdStrike, 2011. aastal asutatud ja Texase osariigis Austinis asuv ettevõte, on juhtiv pilveturvalahenduste pakkuja ja kaitseb kriitilist infrastruktuuri mõnes maailma suurimas ettevõttes.

Gartneri andmetel on CrowdStrike globaalses ettevõtete lõpp-punktide turbe turul suuruselt teine ​​pakkuja, jäädes alla vaid Microsoftile. CrowdStrike'i tarkvara on tehnilise tipptaseme tõttu laialdaselt kasutusel.

CrowdStrike'i aktsiad, mis avanesid reede hommikul New Yorgis umbes 15 protsenti madalamal, on aastaga rohkem kui kahekordistunud, tuues ettevõtte turukapitalisatsiooniks 83,5 miljardit dollarit.

Kui kaua aega läheb, kuni probleemid lahendatakse?

Kuigi CrowdStrike väidab, et "lahendus on välja töötatud", on ebaselge, kui kaua võtab aega, et see jõuaks kõikide mõjutatud klientide ja nende seadmeteni. Kurtzi sõnul peavad paljud kliendid oma süsteemid taaskäivitama ja seejärel on need jälle töökorras, kuid võib ikkagi "mõnda aega" võtta, kuni kõik süsteemid taastatakse.

Microsoft teavitab tehnikuid, et "kuni 15" taaskäivitust võib olla vaja Azure'i teenuste probleemide lahendamiseks.

Probleemide lahendamine võib "päevi kuni nädalaid" aega võtta, ütles Portsmouthi ülikooli küberjulgeoleku teadlane Vasileios Karagiannopoulos. Ka küberjulgeoleku teadlane Kevin Beaumont märkis sotsiaalmeedias, et taastamine CrowdStrike'i klientidele saab olema "uskumatult valus" protsess.