A pénteki informatikai kiesés, amelyet a CrowdStrike hibás szoftverfrissítése okozott, vállalatokat és magánszemélyeket érintett világszerte. Az esemény ismét példázza, hogy egy látszólag kis technikai változtatás milyen messzemenő következményekkel járhat.
Vállalatok küzdenek a Microsoft Windows-t használó PC-k, szerverek és más IT-eszközök problémáival. Az érintett felhasználók a hírhedt "kék halál képernyőjét" látják, amely azt jelzi, hogy a Windows nem tudott betöltődni.
A Microsoft a problémát egy hibás CrowdStrike szoftverfrissítésre vezette vissza. A CrowdStrike Falcon szoftvere, amelyet a kibertámadások elleni védelemre fejlesztettek ki, okozta a kiesést. George Kurtz, a CrowdStrike vezérigazgatója szerint egy "egyedi tartalomfrissítés hibája a Windows-hoz" volt a felelős. A macOS-es eszközök és az Open-Source operációs rendszer Linux nem voltak érintettek.
Ez nem biztonsági incidens vagy kibertámadás" - hangsúlyozta Kurtz. "A problémát azonosították, elszigetelték és megoldást biztosítottak.
A CrowdStrike az egyik legnagyobb végponti biztonsági szoftverszolgáltató, amely a számítógépes hálózatok és a távoli eszközök közötti kapcsolat védelmét biztosítja. Érintett eszközök közé tartoznak a laptopok, telefonok, szerverek, valamint a Windows rendszert használó pénztárterminálok és ATM-ek.
Az informatikai leállás az Egyesült Államoktól Európán át egészen Ausztráliáig, Japánig és Indiáig érintette a légitársaságokat, bankokat, műsorszolgáltatókat és egészségügyi szolgáltatókat.
„A mai reggeli globális IT-leállás példa nélküli a hatókörében és az érintett rendszerek tekintetében” – mondta Harjinder Lallie, a Warwicki Egyetem kiberbiztonsági szakértője.
Ian Batten, a Birminghami Egyetem informatikaoktatója, elmagyarázta, hogy a biztonsági- és vírusszkennelő szoftverek, mint a CrowdStrike, "mély és átfogó jogosultságokat" igényelnek a rendszerben. Ez azt jelenti, hogy problémák esetén a rendszer "leáll", hogy megvédje magát.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Még a többnyire Windows alapú Microsoft Azure felhőszolgáltatását használó ügyfelek is problémákat jelentettek. Az esetet tovább bonyolította egy korábbi, nem kapcsolódó Azure-kimaradás az Egyesült Államokban csütörtök este.
Microsoft kijelentette pénteken, hogy a korábbi probléma elhárult, és az olyan szolgáltatások, mint az Office Online és a Teams, ismét elérhetők. Ennek ellenére az Azure állapotoldal továbbra is problémákat mutatott a Falcon-frissítéssel kapcsolatban.
CrowdStrike, 2011-ben alapítva és Austinban (Texas) székhellyel, vezető felhőalapú biztonsági megoldások szolgáltatója, és kritikus infrastruktúrákat véd néhány a világ legnagyobb vállalatai közül.
Gartner szerint a CrowdStrike a második legnagyobb szolgáltató a globális vállalati végpontbiztonsági piacon, csak a Microsoft mögött. A CrowdStrike szoftvere technikai kiválósága miatt széles körben elterjedt.
A CrowdStrike részvényei, amelyek péntek reggel New Yorkban körülbelül 15 százalékkal alacsonyabb árfolyamon nyitottak, az elmúlt évben több mint kétszeresére emelkedtek, és az vállalatot 83,5 milliárd dolláros piaci kapitalizációval ruházták fel.
Mennyi ideig tart majd, amíg a problémákat kijavítják?
Miközben a CrowdStrike azt állította, hogy egy "megoldás rendelkezésre áll," nem világos, mennyi időbe telik, amíg ezt a nagyszámú érintett ügyfélhez és azok eszközeihez eljuttatják. Kurtz elmondta, hogy sok ügyfél újraindítja a rendszereit, és ismét működőképesek, de eltarthat még "egy kis ideig," amíg minden rendszer helyreáll.
Microsoft azt tanácsolja a technikusoknak, hogy akár "15 újraindításra" is szükség lehet az Azure-szolgáltatások problémáinak megoldásához.
A problémák teljes megoldása "napokig vagy hetekig" tarthat - mondta Vasileios Karagiannopoulos, a Portsmouthi Egyetem kiberbiztonsági kutatója. Kevin Beaumont, szintén kiberbiztonsági kutató, a közösségi médiában kifejtette, hogy a helyreállítás a CrowdStrike ügyfelei számára egy "hihetetlenül fájdalmas" folyamat lesz.
