IT-häiriö perjantaina, joka johtui CrowdStriken virheellisestä ohjelmistopäivityksestä, on vaikuttanut yrityksiin ja yksityishenkilöihin ympäri maailmaa. Tapaus on jälleen yksi esimerkki siitä, kuinka näennäisesti pieni tekninen muutos voi aiheuttaa laajamittaisia seurauksia.

Yritykset taistelevat parhaillaan PC-, serveri- ja muiden IT-laitteiden ongelmien kanssa, jotka käyttävät Microsoft Windowsia. Vaikuttavat käyttäjät näkevät kuuluisan "Blue Screen of Deathin", joka osoittaa, että Windowsia ei voitu ladata.

Microsoft on johtanut ongelman syyn CrowdStriken virheelliseen ohjelmistopäivitykseen. CrowdStriken Falcon-ohjelmisto, joka on kehitetty torjumaan kyberhyökkäyksiä, aiheutti katkoksen. CrowdStriken toimitusjohtajan George Kurtzin mukaan "yksittäisen Windows-sisältöpäivityksen vika" oli vastuussa. macOS-laitteet ja avoimen lähdekoodin Linux-käyttöjärjestelmällä varustetut laitteet eivät olleet vaikuttaneet.

Dies ist kein Sicherheitsvorfall oder Cyberangriff", korosti Kurtz. "Ongelma on tunnistettu, eristetty ja ratkaisu on annettu.

CrowdStrike on yksi suurimmista päätelaitteiden tietoturvaohjelmistojen tarjoajista, joka suojaa tietokoneverkkojen ja etälaitteiden välisiä yhteyksiä. Suojattuihin laitteisiin kuuluvat muun muassa kannettavat tietokoneet, puhelimet, palvelimet sekä kassaterminaalit ja pankkiautomaatit, jotka käyttävät Windowsia.

IT-häiriö on vaikuttanut lentoyhtiöihin, pankkeihin, yleisradioyhtiöihin ja terveydenhuollon palveluntarjoajiin Yhdysvalloista Euroopan kautta Australiaan, Japaniin ja Intiaan.

Harjinder Lallie, Kyberturvallisuusasiantuntija Warwickin yliopistosta, totesi: 'Tämän aamun maailmanlaajuinen IT-katkos on ennennäkemätön laajuudeltaan ja vaikuttavien järjestelmien määrältään.'

Sure, here is the translated heading in Finnish:

"Ian Batten, Birminghamin yliopiston tietojenkäsittelytieteen lehtori, selitti, että CrowdStriken kaltaiset tietoturva- ja virustorjuntaohjelmistot tarvitsivat järjestelmässä "syviä ja kattavia oikeuksia". Tämä tarkoittaa, että ongelmatilanteissa järjestelmä "pysähtyy" suojellakseen itseään.

Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.

Myös Microsoftin Azure-pilvipalvelualustaa, joka toimii pääosin Windowsissa, käyttävät asiakkaat ilmoittivat ongelmista. Tilannetta vaikeutti aiempi, siihen liittymätön Azuressa tapahtunut häiriö Yhdysvalloissa torstai-iltana.

Microsoft ilmoitti perjantaina, että aiempi ongelma on korjattu ja palvelut kuten Office Online ja Teams ovat jälleen käytettävissä. Azure-tilasivulla näkyi kuitenkin edelleen ongelmia, jotka liittyvät Falcon-päivitykseen.

CrowdStrike, vuonna 2011 perustettu ja Austinissa, Texasissa sijaitseva yritys, on johtava pilviturvallisuusratkaisujen tarjoaja ja suojaa kriittisiä infrastruktuureja joillakin maailman suurimmista yrityksistä.

Gartnerin mukaan CrowdStrike on maailmanlaajuisilla yritysten päätelaitteiden suojausmarkkinoilla toiseksi suurin toimittaja, heti Microsoftin jälkeen. CrowdStriken ohjelmisto on laajalti käytössä sen teknisen erinomaisuuden vuoksi.

CrowdStriken osakkeet, jotka avautuivat perjantaiaamuna New Yorkissa noin 15 prosenttia alempana, ovat yli kaksinkertaistuneet viime vuoden aikana ja nostaneet yhtiön markkina-arvon 83,5 miljardiin dollariin.

Kuinka kauan ongelmien korjaaminen kestää?

Kun CrowdStrike ilmoitti "ratkaisun olevan saatavilla", on epäselvää, kuinka kauan kestää, ennen kuin se on jaettu suurelle määrälle asiakkaita ja heidän laitteitaan. Kurtz sanoi, että monet asiakkaat ovat käynnistäneet järjestelmänsä uudelleen ja ovat jälleen käyttökunnossa, mutta kaikkien järjestelmien palauttaminen voi silti viedä "jonkin aikaa".

Microsoft kertoi teknikoille, että "jopa 15" uudelleenkäynnistystä saattaa olla tarpeen Azure-palvelujen ongelmien korjaamiseksi.

Tuollaisten ongelmien ratkaiseminen voi kestää "päivistä viikkoihin", sanoi Vasileios Karagiannopoulos, kyberturvallisuustutkija Portsmouthin yliopistossa. Kevin Beaumont, myös kyberturvallisuustutkija, totesi sosiaalisessa mediassa, että CrowdStriken asiakkaiden toipumisprosessi tulee olemaan "uskomattoman kivulias".