IT-podrška u petak, uzrokovana neispravnim ažuriranjem softvera tvrtke CrowdStrike, pogodila je tvrtke i privatne osobe širom svijeta. Incident je još jedan primjer kako naizgled mala tehnička promjena može imati dalekosežne posljedice.
Tvrtke se trenutno suočavaju s problemima s računalima, poslužiteljima i drugim IT uređajima koji koriste Microsoft Windows. Pogođeni korisnici vide ozloglašeni "Plavi ekran smrti", što znači da se Windows nije mogao učitati.
Microsoft je uzrok problema pripisao neispravnoj softverskoj nadogradnji CrowdStrikea. Falcon softver od CrowdStrikea, koji je razvijen za obranu od cyber napada, prouzročio je kvar. Prema riječima Georgea Kurtza, izvršnog direktora CrowdStrikea, za to je kriv "kvar u jednoj jedinoj nadogradnji za Windows". Uređaji s macOS-om i operativnim sustavom Linux temeljenim na otvorenom kodu nisu bili pogođeni.
Ovo nije sigurnosni incident ili cyber napad", naglasio je Kurtz. "Problem je identificiran, izoliran i rješenje je pruženo.
CrowdStrike je jedan od najvećih pružatelja softvera za sigurnost krajnjih točaka, koji štiti veze između računalnih mreža i udaljenih uređaja. Pogođeni uređaji uključuju prijenosna računala, telefone, poslužitelje, blagajne i bankomate koji koriste Windows.
IT-padan uzrokovao je probleme zrakoplovnim kompanijama, bankama, radiodifuznim ustanovama i pružateljima zdravstvenih usluga od SAD-a preko Europe do Australije, Japana i Indije.
Jutrošnji globalni IT-paden je bez presedana u pogledu dosega i opsega pogođenih sustava", rekao je Harjinder Lallie, stručnjak za kibernetičku sigurnost na Sveučilištu Warwick.
Ian Batten, docent za informatiku na Sveučilištu u Birminghamu, objasnio je da sigurnosni i antivirusni softveri poput onih CrowdStrike-a "trebaju duboka i sveobuhvatna dopuštenja" u sustavu. To znači da u slučaju problema sustav "stoji" kako bi se zaštitio.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Translated Heading:
Također su i korisnici Microsoftove Azure platforme za računalstvo u oblaku, koja uglavnom radi na Windowsima, prijavili probleme. Incident je dodatno zakomplicirao prethodni, nepovezani prekid rada Azure-a u SAD-u u četvrtak navečer.
Microsoft je u petak izjavio da je prethodni problem riješen i da su usluge poput Office Online i Teams ponovno dostupne. Ipak, statusna stranica Azure-a i dalje pokazuje probleme povezane s Falcon ažuriranjem.
CrowdStrike, osnovan 2011. godine sa sjedištem u Austinu, Texas, vodeći je pružatelj sigurnosnih rješenja u oblaku i štiti kritične infrastrukture nekih od najvećih svjetskih poduzeća.
Prema Gartneru, CrowdStrike je drugi najveći dobavljač na globalnom tržištu sigurnosti krajnjih točaka u poduzećima, odmah iza Microsofta. Softver CrowdStrike-a je široko rasprostranjen zbog svoje tehničke izvrsnosti.
Dionice CrowdStrikea, koje su u petak ujutro u New Yorku otvorene za oko 15 posto niže, udvostručile su se u protekloj godini i dovele tvrtku do tržišne kapitalizacije od 83,5 milijardi dolara.
Koliko će vremena trebati da se problemi riješe?
Dok je CrowdStrike naveo da je "rješenje pruženo", nejasno je koliko će vremena trebati da se ono raspodijeli velikom broju pogođenih korisnika i njihovih uređaja. Kurtz je rekao da su mnogi korisnici ponovno pokrenuli svoje sustave i da su ponovno operativni, ali bi moglo ipak potrajati "neko vrijeme" dok se svi sustavi ne obnove.
Microsoft savjetuje tehničarima da bi moglo biti potrebno "do 15" ponovnih pokretanja za rješavanje problema s Azure uslugama.
Problemi bi mogli trajati "od nekoliko dana do nekoliko tjedana" da bi se u potpunosti riješili, rekao je Vasileios Karagiannopoulos, istraživač kibernetičke sigurnosti na Sveučilištu Portsmouth. Kevin Beaumont, također istraživač kibernetičke sigurnosti, izjavio je na društvenim mrežama da će obnova za CrowdStrike klijente biti "nevjerojatno bolan" proces.
