IT darbības traucējumi piektdien, ko izraisīja kļūdaina CrowdStrike programmatūras atjaunināšana, ietekmēja uzņēmumus un privātpersonas visā pasaulē. Incidents ir vēl viens piemērs tam, kā šķietami maza tehniskā izmaiņa var radīt plašas sekas.
Uzņēmumi šobrīd cīnās ar problēmām datoros, serveros un citās IT ierīcēs, kas izmanto Microsoft Windows. Skartie lietotāji redz bēdīgi slaveno "zilo nāves ekrānu", kas norāda, ka Windows nevarēja tikt ielādēts.
Microsoft ir izsekojis problēmas cēloni līdz kļūdainam CrowdStrike programmatūras atjauninājumam. CrowdStrike aizsardzības programmatūra Falcon, kas ir izstrādāta, lai novērstu kiberuzbrukumus, izraisīja problēmas. Pēc George Kurtz, CrowdStrike izpilddirektora, teiktā, par problēmu ir atbildīgs "defekts vienā Windows satura atjauninājumā". Ierīces ar macOS un atklātā pirmkoda Linux operētājsistēmu netika ietekmētas.
Šis nav drošības incidents vai kiberuzbrukums," uzsvēra Kurtzs. "Problēma tika identificēta, izolēta un risinājums tika nodrošināts.
CrowdStrike ir viens no lielākajiem galapunktu drošības programmatūras nodrošinātājiem, kas aizsargā savienojumus starp datoru tīkliem un attālajām ierīcēm. Skartās ierīces ietver portatīvos datorus, telefonus, serverus, kases terminālus un bankomātus, kas izmanto Windows.
IT sistēmu atteice ir skārusi aviokompānijas, bankas, raidorganizācijas un veselības aprūpes pakalpojumu sniedzējus no ASV līdz Eiropai, Austrālijai, Japānai un Indijai.
Šorīt notikušais globālais IT darbības traucējums ir nepieredzēts skarto sistēmu apjomā un mērogā," teica Harjinders Lalī, Kiberdrošības eksperts no Vorikas universitātes.
Ians Batens, Birmingemas Universitātes datorzinātņu pasniedzējs, paskaidroja, ka drošības un vīrusu skenēšanas programmatūrām, piemēram, CrowdStrike, sistēmā ir nepieciešamas "dziļas un visaptverošas atļaujas". Tas nozīmē, ka, radoties problēmām, sistēma "apstājas", lai sevi aizsargātu.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Arī klienti, kas izmanto Microsoft Azure mākoņdatošanas platformu, kuru pārsvarā darbina Windows, ziņoja par problēmām. Negadījumu vēl vairāk sarežģīja iepriekšējā, nesaistītā Azure atteice ASV ceturtdienas vakarā.
Microsoft piektdien paziņoja, ka agrākā problēma esot atrisināta un tādi pakalpojumi kā Office Online un Teams esot atkal pieejami. Tomēr Azure statusa lapa joprojām rādīja problēmas, kas saistītas ar Falcon atjauninājumu.
CrowdStrike, dibināts 2011. gadā un atrodas Ostinā, Teksasā, ir vadošais mākoņa drošības risinājumu nodrošinātājs un aizsargā kritisko infrastruktūru dažos no lielākajiem uzņēmumiem pasaulē.
Saskaņā ar Gartner datiem, CrowdStrike ir otrs lielākais piegādātājs pasaules uzņēmumu galiekārtu drošības tirgū, atpaliekot tikai no Microsoft. CrowdStrike programmatūra ir plaši izmantota, pateicoties tās tehniskajai izcilībai.
CrowdStrike akcijas, kas piektdienas rītā Ņujorkā atvērās aptuveni par 15 procentiem zemāk, pēdējā gada laikā ir pieaugušas vairāk nekā divas reizes, un uzņēmuma tirgus kapitalizācija ir sasniegusi 83,5 miljardus dolāru.
Cik ilgs laiks būs nepieciešams, lai problēmas tiktu novērstas?
Kaut arī CrowdStrike norādīja, ka "risinājums ir piegādāts", nav skaidrs, cik ilgs laiks būs nepieciešams, lai tas tiktu izplatīts lielajam skaitam skarto klientu un viņu ierīču. Kurts teica, ka daudzi klienti pārstartē savas sistēmas un tās atkal ir darbspējīgas, taču tomēr var būt nepieciešams "zināms laiks", lai visas sistēmas tiktu atjaunotas.
Microsoft brīdina tehniķus, ka, iespējams, varētu būt nepieciešami "līdz pat 15" restarti, lai novērstu problēmas ar Azure pakalpojumiem.
Problēmas varētu ilgt "dienas līdz nedēļas", līdz tās tiks pilnībā atrisinātas, sacīja Vasileios Karagiannopoulos, kiberdrošības pētnieks Portsmutas Universitātē. Kevins Bomonšs, arī kiberdrošības pētnieks, sociālajos medijos paskaidroja, ka atgūšanas process CrowdStrike klientiem būs "neticami sāpīgs".
