Penktadienį įvykęs IT sutrikimas, kurį sukėlė klaidingas „CrowdStrike“ programinės įrangos atnaujinimas, paveikė įmones ir privačius asmenis visame pasaulyje. Šis incidentas yra dar vienas pavyzdys, kaip, atrodytų, nedidelis techninis pakeitimas gali turėti toli siekiančių pasekmių.

Įmonės šiuo metu susiduria su problemomis, susijusiomis su kompiuteriais, serveriais ir kitais IT įrenginiais, naudojančiais Microsoft Windows. Paveikti naudotojai mato liūdnai pagarsėjusį „Mėlyną mirties ekraną“, kuris rodo, kad Windows negalėjo įsikrauti.

„Microsoft nustatė, kad problemos priežastis buvo klaidingas CrowdStrike programinės įrangos atnaujinimas. CrowdStrike Falcon programinė įranga, sukurta kibernetiniams išpuoliams atremti, sukėlė gedimą. Pasak CrowdStrike generalinio direktoriaus George'o Kurtz'o, atsakingas buvo „defektas viename Windows turinio atnaujinime“. Įrenginiai su macOS ir atvirojo kodo Linux operacine sistema nebuvo paveikti.“

„Tai nėra saugumo incidentas ar kibernetinė ataka“, – pabrėžė Kurtz. „Problema buvo identifikuota, izoliuota ir sprendimas pateiktas.“

„CrowdStrike“ yra viena didžiausių galutinių taškų apsaugos programinės įrangos tiekėjų, saugančių ryšius tarp kompiuterių tinklų ir nuotolinių įrenginių. Tarp saugomų įrenginių yra nešiojamieji kompiuteriai, telefonai, serveriai bei kasos terminalai ir bankomatai, naudojantys „Windows“.

IT sutrikimas paveikė oro linijų bendroves, bankus, transliuotojus ir sveikatos priežiūros paslaugų teikėjus nuo JAV iki Europos, Australijos, Japonijos ir Indijos.

„Šį rytą įvykęs pasaulinis IT gedimas neturėjo precedento pagal paveiktų sistemų aprėptį ir mastą“, sakė Harjinder Lallie, kibernetinio saugumo ekspertas iš Voringo universiteto.

Ian Batten, birmingemo universiteto informatikos dėstytojas, paaiškino, kad tokia saugumo ir virusų tikrinimo programinė įranga kaip CrowdStrike reikalauja "gilios ir išsamios prieigos" sistemoje. Tai reiškia, kad esant problemoms, sistema "sustoja", kad apsisaugotų.

Net Microsoft Azure debesų kompiuterijos platformos klientai, kuri daugiausia veikia „Windows“ operacinėje sistemoje, pranešė apie problemas. Incidentą dar labiau pasunkino ankstesnis, su įvykiu nesusijęs Azure sutrikimas, ketvirtadienio vakarą įvykęs JAV.

„Microsoft paskelbė penktadienį, kad buvusi problema buvo išspręsta ir tokios paslaugos kaip „Office Online“ ir „Teams“ vėl prieinamos. Tačiau „Azure“ būsenos puslapyje vis dar rodėsi su „Falcon“ atnaujinimu susijusios problemos.“

CrowdStrike, įkurta 2011 m. ir įsikūrusi Ostine, Teksase, yra pirmaujanti debesų saugumo sprendimų teikėja, apsauganti kritinę infrastruktūrą kai kuriose didžiausiose pasaulio įmonėse.

Pasak Gartner, CrowdStrike yra antras pagal dydį tiekėjas pasaulinėje įmonių kompiuterinių tinklų apsaugos rinkoje, nusileidžiantis tik Microsoft. Dėl savo techninio meistriškumo CrowdStrike programinė įranga yra plačiai naudojama.

„CrowdStrike“ akcijos, kurios penktadienio rytą Niujorke atsidarė apie 15 procentų žemiau, per pastaruosius metus pakilo daugiau nei dvigubai ir padidino bendrovės rinkos kapitalizaciją iki 83,5 milijardo dolerių.

Kiek užtruks, kol problemos bus išspręstos?

Nors „CrowdStrike“ teigė, kad „sprendimas yra paruoštas“, neaišku, kiek laiko užtruks, kol jis bus paskirstytas daugeliui paveiktų klientų ir jų įrenginiams. Kurtzas sakė, kad daugelis klientų pertvarkė savo sistemas ir atnaujino veikimą, bet gali prireikti „šiek tiek laiko“, kol visi sistemos bus atkurtos.

„Microsoft technikams sako, kad „gali prireikti iki 15“ perkrovimų, norint išspręsti „Azure“ paslaugų problemas.“

Problemos gali užtrukti "nuo dienų iki savaičių", kol bus visiškai išspręstos, sakė Vasileios Karagiannopoulos, kibernetinio saugumo tyrėjas iš Porthsmuto universiteto. Kevin Beaumont, taip pat kibernetinio saugumo tyrėjas, socialiniuose tinkluose pareiškė, kad "CrowdStrike" klientams atkūrimo procesas bus "neįtikėtinai skausmingas".