O nas
Kontakt

Crowdstrike przyznaje, że „wada” w aktualizacji oprogramowania spowodowała awarię IT, która powoduje chaos na całym świecie

Laura Kowalczyk

Airlines have been forced to ground flights and media outlets like Sky News have been taken off air.

Firma zajmująca się cyberbezpieczeństwem Crowdstrike przyznała, że ​​awaria informatyczna, która obecnie powoduje spustoszenie na całym świecie, jest spowodowana „wadą” w aktualizacji oprogramowania.

Crowdstrike, firma zajmująca się cyberbezpieczeństwem, mająca tysiące klientów na całym świecie, przyznała w piątek, że wadliwa aktualizacja oprogramowania była przyczyną poważnej awarii informatycznej, która sparaliżowała działanie lotnisk, banków, szpitali, mediów i firm na całym świecie.

Już w piątek rano z całego świata zaczęły napływać doniesienia o przerwach w dostawie prądu. Brytyjski nadawca Sky News został zmuszony do przerwy w emisji na kilka godzin.

Firmy zaczynają dostrzegać poprawę sytuacji już w piątkowe popołudnie, ale nie wcześniej niż masowe zakłócenia w świadczeniu usług w wielu branżach wywołają spustoszenie na całym świecie.

Według firmy analitycznej Cirium, zajmującej się lotnictwem, podróżni musieli zmierzyć się z ogromnymi utrudnieniami, gdyż linie lotnicze odwołały ponad 3300 lotów, a lotniska zmagały się z awariami systemów i opóźnieniami.

Awaria dotknęła również globalnych klientów usług Microsoft Azure i Office365, którzy po raz pierwszy zgłosili problem około godziny 18:00 czasu wschodniego w czwartek lub o północy czasu środkowoeuropejskiego w piątek.

W poście na X gigant Big Tech poinformował, że „bada problem wpływający na możliwość dostępu użytkowników do różnych aplikacji i usług Microsoft 365”.

„Wciąż spodziewamy się, że użytkownicy będą stopniowo odczuwać ulgę, w miarę jak będziemy łagodzić ten problem” – dodano.

Linie lotnicze takie jak Qantas w Australii oraz przewoźnicy w USA, w tym największe linie lotnicze United i American Airlines, zostały zmuszone do odwołania lotów.

W Europie użytkownicy aplikacji i strony internetowej Ryanair również skarżyli się, że nie mogli odprawić się na loty w piątkowy poranek; na stronie Downdetector.com, śledzącej awarie, odnotowano wzrost liczby takich zgłoszeń.

W poście na X linia lotnicza potwierdziła, że ​​„doświadczyła zakłóceń” z powodu „globalnej awarii systemu informatycznego strony trzeciej”.

Inni przewoźnicy w Europie, w tym KLM, poinformowali klientów, że mogą spodziewać się opóźnień lub odwołania lotów, ponieważ obsługa naziemna „nie będzie możliwa” – oświadczyły holenderskie linie lotnicze.

Kilka europejskich lotnisk zgłosiło problemy z IT, w tym lotnisko Berlin Brandenberg, które poinformowało klientów, że mogą spodziewać się opóźnień w odprawie. Na lotnisku w Edynburgu w Wielkiej Brytanii błąd komputera spowodował zawieszenie się tablic odlotów.

Problemy z lotami zgłosiło także lotnisko Amsterdam Schiphol, podobnie jak lotniska w Niemczech, Wielkiej Brytanii, Nowej Zelandii, Japonii i Indiach.

Największe lotnisko w Szwajcarii, Zurych, wstrzymało lądowanie samolotów.

W Wielkiej Brytanii supermarkety takie jak Aldi, Morrison's i Waitrose zgłosiły problemy z akceptacją płatności kartami.

Dotknięte zostały również szpitale, apteki i gabinety lekarskie w Wielkiej Brytanii, gdzie odnotowano trudności z dostępem do dokumentacji medycznej, harmonogramów pracy personelu itp., a dwa niemieckie szpitale: w Lubece i Kilonii również odwołały niepilne operacje.

Co spowodowało globalną przerwę w dostawie prądu?

George Kurtz, dyrektor generalny Crowdstrike, w oświadczeniu wydanym w piątek potwierdził, że przyczyną awarii jest „wada” w aktualizacji treści dla komputerów z systemem Windows.

„Crowdstrike aktywnie współpracuje z klientami dotkniętymi wadą odkrytą w pojedynczej aktualizacji treści dla hostów Windows” — powiedział Kurtz.

„Hosty Mac i Linux nie są zagrożone. To nie jest incydent bezpieczeństwa ani cyberatak.

„Problem został zidentyfikowany, wyizolowany i wdrożono rozwiązanie”.

Firma Crowdstrike zaleciła swoim klientom zapoznawanie się z portalem wsparcia w celu uzyskania aktualizacji, a organizacjom korzystającym z jej usług dalszą komunikację z przedstawicielami Crowdstrike „za pośrednictwem oficjalnych kanałów”.

„Nasz zespół jest w pełni zmobilizowany, aby zapewnić bezpieczeństwo i stabilność klientom Crowdstrike” – podsumował Kurtz.

Pierwsze doniesienia z piątku sugerowały, że aktualizacja oprogramowania antywirusowego w firmie zajmującej się cyberbezpieczeństwem uległa awarii i to ona była przyczyną awarii.

Pokazuje to, jak bardzo jesteśmy uzależnieni od niektórych technologii, jak wielkie zaufanie pokładają w nich organizacje i ich praktykach bezpieczeństwa, a także jaki chaos może spowodować przestoje.

Lauren Wills-Dixon

Ekspert ds. prywatności danych

Urządzenia takie jak komputery i telefony uległy „zapchaniu”, co oznacza, że ​​nie mogą działać prawidłowo z powodu uszkodzonego oprogramowania.

Na Reddicie użytkownicy subreddita Crowdstrike (r/crowdstrike) podzielili się informacją, która według doniesień jest ostrzeżeniem firmy skierowanym wyłącznie do klientów, a w którym sugerowano, że przyczyną problemu jest czujnik Falcon.

W komunikacie firma napisała, że ​​jest świadoma faktu, iż klienci doświadczają nawracających BSOD-ów (niebieskiego ekranu śmierci) i nie są w stanie ponownie uruchomić swoich urządzeń.

„CrowdStrike jest świadomy raportów o awariach na hostach Windows związanych z Falcon Sensor. Objawy obejmują hosty doświadczające błędu bugcheck\blue screen związanego z Falcon Sensor”, stwierdza.

Incydent ten spowodował spadek wartości akcji Crowdstrike o 15 proc. w momencie otwarcia sesji w piątek, co stanowi równowartość 12,5 mld dolarów (11,5 mld euro).

W odpowiedzi na awarię w piątek Lauren Wills-Dixon, ekspertka ds. prywatności danych w brytyjskiej kancelarii prawnej Gordons, powiedziała dla TylkoGliwice Next: „Prawdopodobnie dowiemy się więcej w miarę upływu godzin, ale to pokazuje, jak bardzo jesteśmy zależni od niektórych technologii, jak bardzo organizacje ufają im i ich praktykom bezpieczeństwa, a także jaki chaos może spowodować awaria”.

Zależność od pojedynczych dostawców

W obliczu zakłóceń eksperci zgodzili się, że należy odejść od nadmiernego polegania na zdalnym zarządzaniu naszymi urządzeniami za pośrednictwem kilku dużych, scentralizowanych platform.

Chris Dimitriadis, ekspert ds. cyberbezpieczeństwa i globalny dyrektor ds. strategii w stowarzyszeniu zarządzania IT ISACA, nazwał awarię „niczym innym, jak kryzysem”.

„Gdy jeden dostawca usług w cyfrowym łańcuchu dostaw zostanie dotknięty, cały łańcuch może się zepsuć, powodując przerwy na dużą skalę. Ten incydent jest wyraźnym przykładem tego, co można nazwać pandemią cyfrową – pojedynczym punktem awarii wpływającym na miliony istnień na całym świecie” – powiedział.

„Awaria jest wynikiem coraz bardziej złożonego i połączonego cyfrowego świata, a ta słabość to właśnie powód, dla którego cyberodporność jest kluczowa dla zapewnienia bezpieczeństwa, ochrony i dobrobytu obywateli, a także kluczowym czynnikiem napędzającym globalną gospodarkę”.

Paolo Ardoino, dyrektor generalny Tether, zaapelował do firm i krajów o zwiększenie inwestycji w technologię peer-to-peer w celu zmniejszenia ryzyka „przyszłych katastrof wszelkiego rodzaju”.

„Sieć narodziła się zdecentralizowana, punkt-punkt. Dziś jest niemal całkowicie scentralizowana wokół usług 3 firm” – powiedział.

„Jakiekolwiek problemy z łącznością lub niestabilnością infrastruktury takich firm będą miały dramatyczne skutki dla całych narodów, miast, społeczności i firm” – dodał.

„Koncentracja i centralizacja tworzą bardzo kruchy świat, w którym niemal wszystkie technologie, jakie do tej pory opracowaliśmy, będą działać jedynie w najlepszym przypadku i zawiodą przy pierwszych oznakach zmian w ekosystemie społecznym/środowiskowym”.