IT izpad v petek, povzročen zaradi napačne programske posodobitve CrowdStrike, je prizadel podjetja in posameznike po vsem svetu. Incident je še en primer, kako lahko na videz majhna tehnična sprememba povzroči daljnosežne posledice.

Podjetja se trenutno soočajo s težavami pri računalnikih, strežnikih in drugih IT-napravah, ki uporabljajo Microsoft Windows. Prizadeti uporabniki vidijo zloglasni "modri zaslon smrti", ki kaže, da se Windows ni naložil.

Microsoft je vzrok težave pripisal napačni programski posodobitvi CrowdStrike. Falcon programska oprema CrowdStrike, ki je bila razvita za obrambo pred kibernetskimi napadi, je povzročila izpad. Po besedah ​​Georgea Kurtza, izvršnega direktorja CrowdStrike, je bil odgovoren »defekt v eni sami posodobitvi vsebine za Windows«. Naprave z macOS in odprtokodnim operacijskim sistemom Linux niso bile prizadete.

To ni varnostni incident ali kibernetski napad," je poudaril Kurtz. "Težava je bila identificirana, izolirana in rešitev je bila zagotovljena.

CrowdStrike je eden največjih ponudnikov programske opreme za varnost končnih točk, ki ščiti povezave med računalniškimi omrežji in oddaljenimi napravami. Med prizadetimi napravami so prenosni računalniki, telefoni, strežniki ter blagajne in bankomati, ki uporabljajo Windows.

IT-izpad je prizadel letalske družbe, banke, radiotelevizijske hiše in zdravstvene storitve od ZDA prek Evrope do Avstralije, Japonske in Indije.

Danes zjutraj je prišlo do globalne IT-napake, ki je brez primere v obsegu in obsegu prizadetih sistemov," je dejal Harjinder Lallie, strokovnjak za kibernetsko varnost na Univerzi v Warwicku.

Ian Batten, docent za informatiko na Univerzi v Birminghamu, je pojasnil, da varnostna in protivirusna programska oprema, kot je tista, ki jo ponuja CrowdStrike, "potrebuje globoke in obsežne pravice" v sistemu. To pomeni, da ob težavah sistem "zmrzne", da se zaščiti.

Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.

Tudi stranke Microsoftove platforme za računalništvo v oblaku Azure, ki večinoma deluje na Windowsu, so poročale o težavah. Dogodek je dodatno zapletla predhodna, nepovezana izpad Azure v ZDA v četrtek zvečer.

Microsoft je v petek sporočil, da je bila prejšnja težava odpravljena in da so storitve, kot so Office Online in Teams, ponovno na voljo. Kljub temu je stran s statusom Azure še vedno kazala težave v zvezi s posodobitvijo Falcon.

CrowdStrike, ustanovljen leta 2011 s sedežem v Austinu, Teksas, je vodilni ponudnik rešitev za varnost v oblaku in ščiti kritično infrastrukturo nekaterih največjih podjetij na svetu.

Laut Gartner ist CrowdStrike der zweitgrößte Anbieter im globalen Markt für Unternehmens-Endpoint-Sicherheit, nur hinter Microsoft. Die Software von CrowdStrike ist aufgrund ihrer technischen Exzellenz weit verbreitet.

Po podatkih Gartnerja je CrowdStrike drugi največji ponudnik na globalnem trgu varnosti končnih točk za podjetja, takoj za Microsoftom. Programska oprema CrowdStrike je zaradi svoje tehnične odličnosti široko uporabljena.

Delnice CrowdStrike, ki so se v petek zjutraj v New Yorku odprle za približno 15 odstotkov nižje, so se v zadnjem letu več kot podvojile in podjetju prinesle tržno kapitalizacijo v vrednosti 83,5 milijard dolarjev.

Kako dolgo bo trajalo, da bodo težave odpravljene?

Medtem ko je CrowdStrike navedel, da je bila "rešitev zagotovljena", ostaja nejasno, koliko časa bo trajalo, preden bo ta razdeljena veliki množici prizadetih strank in njihovih naprav. Kurtz je dejal, da bodo mnoge stranke ponovno zagnale svoje sisteme in bodo ponovno operativne, a bi kljub temu lahko trajalo "nekaj časa", da bodo vsi sistemi obnovljeni.

Microsoft svetuje tehnikom, da bi lahko bilo "do 15" ponovnih zagonov potrebno za odpravljanje težav storitev Azure.

Težave bi lahko trajale "od dni do tednov", da bi se popolnoma rešile, je dejal Vasileios Karagiannopoulos, raziskovalec kibernetske varnosti na Univerzi v Portsmouthu. Kevin Beaumont, prav tako raziskovalec kibernetske varnosti, je v družbenih medijih izjavil, da bo obnova za stranke CrowdStrike "neverjetno boleč" postopek.