Awaria IT w piątek, spowodowana wadliwą aktualizacją oprogramowania od CrowdStrike, dotknęła firmy i osoby prywatne na całym świecie. Incydent ten jest kolejnym przykładem na to, jak pozornie niewielka zmiana techniczna może mieć dalekosiężne konsekwencje.

Przedsiębiorstwa borykają się obecnie z problemami z komputerami PC, serwerami i innymi urządzeniami IT korzystającymi z systemu Microsoft Windows. Dotknięci użytkownicy widzą słynny "Blue Screen of Death," który wskazuje, że system Windows nie mógł zostać załadowany.

Microsoft przypisał przyczynę problemu wadliwej aktualizacji oprogramowania od CrowdStrike. Oprogramowanie Falcon firmy CrowdStrike, zaprojektowane do obrony przed cyberatakami, spowodowało awarię. Według George'a Kurtza, CEO CrowdStrike, odpowiedzialnym był "defekt w jednej aktualizacji treści dla Windows". Urządzenia z macOS i systemem operacyjnym Linux typu open-source nie były dotknięte.

„To nie jest incydent bezpieczeństwa ani cyberatak” – podkreślił Kurtz. „Problem został zidentyfikowany, odizolowany i dostarczono rozwiązanie.”

CrowdStrike jest jednym z największych dostawców oprogramowania zabezpieczającego punkty końcowe, które chroni połączenia między sieciami komputerowymi a zdalnymi urządzeniami. Do chronionych urządzeń należą laptopy, telefony, serwery oraz terminale kasowe i bankomaty korzystające z systemu Windows.

Awaria IT dotknęła linie lotnicze, banki, nadawców radiowo-telewizyjnych i dostawców usług medycznych od USA przez Europę aż po Australię, Japonię i Indie.

„Dzisiejsza globalna awaria IT jest bezprecedensowa pod względem zasięgu i liczby dotkniętych systemów”, powiedział Harjinder Lallie, ekspert ds. cyberbezpieczeństwa na Uniwersytecie Warwick.

Ian Batten, wykładowca informatyki na Uniwersytecie w Birmingham, wyjaśnił, że oprogramowanie zabezpieczające i skanujące w poszukiwaniu wirusów, takie jak to od CrowdStrike, "wymaga głębokich i szerokich uprawnień" w systemie. Oznacza to, że w przypadku problemów system "zatrzymuje się", aby się chronić.

Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.

Microsoft oświadczył w piątek, że wcześniejszy problem został rozwiązany i usługi takie jak Office Online i Teams są ponownie dostępne. Niemniej jednak strona stanu Azure nadal wskazywała na problemy związane z aktualizacją Falcon.

CrowdStrike, założona w 2011 roku i mająca siedzibę w Austin w Teksasie, jest wiodącym dostawcą rozwiązań dotyczących bezpieczeństwa w chmurze i chroni krytyczną infrastrukturę w jednych z największych przedsiębiorstw na świecie.

Laut Gartner ist CrowdStrike der zweitgrößte Anbieter im globalen Markt für Unternehmens-Endpoint-Sicherheit, nur hinter Microsoft. Die Software von CrowdStrike ist aufgrund ihrer technischen Exzellenz weit verbreitet.

Według Gartnera CrowdStrike jest drugim co do wielkości dostawcą na globalnym rynku zabezpieczeń punktów końcowych w przedsiębiorstwach, zaraz po Microsoft. Oprogramowanie CrowdStrike jest szeroko stosowane ze względu na swoją doskonałość techniczną.

Akcje CrowdStrike, które w piątek rano w Nowym Jorku otworzyły się około 15 procent niżej, podwoiły swoją wartość w ciągu ostatniego roku, co podniosło kapitalizację rynkową firmy do 83,5 miliarda dolarów.

Jak długo potrwa naprawienie problemów?

Podczas gdy CrowdStrike stwierdził, że "rozwiązanie zostało dostarczone", nie jest jasne, ile czasu zajmie jego dystrybucja do dużej liczby dotkniętych klientów i ich urządzeń. Kurtz powiedział, że wielu klientów uruchomiło ponownie swoje systemy i są one ponownie gotowe do pracy, ale może to jednak zająć "trochę czasu", zanim wszystkie systemy zostaną przywrócone.

Microsoft radzi technikom, że "do 15" ponownych uruchomień może być wymagane, aby rozwiązać problemy z usługami Azure.

Problemy mogą trwać "od dni do tygodni", żeby zostały całkowicie rozwiązane – powiedział Vasileios Karagiannopoulos, badacz bezpieczeństwa cybernetycznego na Uniwersytecie w Portsmouth. Kevin Beaumont, również badacz bezpieczeństwa cybernetycznego, wyjaśnił w mediach społecznościowych, że przywracanie dla klientów CrowdStrike będzie "niesamowicie bolesnym" procesem.