Firma zajmująca się cyberbezpieczeństwem Crowdstrike przyznała, że awaria informatyczna, która obecnie powoduje spustoszenie na całym świecie, jest spowodowana „wadą” w aktualizacji oprogramowania.
Crowdstrike, firma zajmująca się cyberbezpieczeństwem, mająca tysiące klientów na całym świecie, przyznała w piątek, że wadliwa aktualizacja oprogramowania była przyczyną poważnej awarii informatycznej, która sparaliżowała działanie lotnisk, banków, szpitali, mediów i firm na całym świecie.
Już w piątek rano z całego świata zaczęły napływać doniesienia o przerwach w dostawie prądu. Brytyjski nadawca Sky News został zmuszony do przerwy w emisji na kilka godzin.
Firmy zaczynają dostrzegać poprawę sytuacji już w piątkowe popołudnie, ale nie wcześniej niż masowe zakłócenia w świadczeniu usług w wielu branżach wywołają spustoszenie na całym świecie.
Według firmy analitycznej Cirium, zajmującej się lotnictwem, podróżni musieli zmierzyć się z ogromnymi utrudnieniami, gdyż linie lotnicze odwołały ponad 3300 lotów, a lotniska zmagały się z awariami systemów i opóźnieniami.
Awaria dotknęła również globalnych klientów usług Microsoft Azure i Office365, którzy po raz pierwszy zgłosili problem około godziny 18:00 czasu wschodniego w czwartek lub o północy czasu środkowoeuropejskiego w piątek.
W poście na X gigant Big Tech poinformował, że „bada problem wpływający na możliwość dostępu użytkowników do różnych aplikacji i usług Microsoft 365”.
„Wciąż spodziewamy się, że użytkownicy będą stopniowo odczuwać ulgę, w miarę jak będziemy łagodzić ten problem” – dodano.
Linie lotnicze takie jak Qantas w Australii oraz przewoźnicy w USA, w tym największe linie lotnicze United i American Airlines, zostały zmuszone do odwołania lotów.
W Europie użytkownicy aplikacji i strony internetowej Ryanair również skarżyli się, że nie mogli odprawić się na loty w piątkowy poranek; na stronie Downdetector.com, śledzącej awarie, odnotowano wzrost liczby takich zgłoszeń.
W poście na X linia lotnicza potwierdziła, że „doświadczyła zakłóceń” z powodu „globalnej awarii systemu informatycznego strony trzeciej”.
Inni przewoźnicy w Europie, w tym KLM, poinformowali klientów, że mogą spodziewać się opóźnień lub odwołania lotów, ponieważ obsługa naziemna „nie będzie możliwa” – oświadczyły holenderskie linie lotnicze.
Kilka europejskich lotnisk zgłosiło problemy z IT, w tym lotnisko Berlin Brandenberg, które poinformowało klientów, że mogą spodziewać się opóźnień w odprawie. Na lotnisku w Edynburgu w Wielkiej Brytanii błąd komputera spowodował zawieszenie się tablic odlotów.
Problemy z lotami zgłosiło także lotnisko Amsterdam Schiphol, podobnie jak lotniska w Niemczech, Wielkiej Brytanii, Nowej Zelandii, Japonii i Indiach.
Największe lotnisko w Szwajcarii, Zurych, wstrzymało lądowanie samolotów.
W Wielkiej Brytanii supermarkety takie jak Aldi, Morrison's i Waitrose zgłosiły problemy z akceptacją płatności kartami.
Dotknięte zostały również szpitale, apteki i gabinety lekarskie w Wielkiej Brytanii, gdzie odnotowano trudności z dostępem do dokumentacji medycznej, harmonogramów pracy personelu itp., a dwa niemieckie szpitale: w Lubece i Kilonii również odwołały niepilne operacje.
Co spowodowało globalną przerwę w dostawie prądu?
George Kurtz, dyrektor generalny Crowdstrike, w oświadczeniu wydanym w piątek potwierdził, że przyczyną awarii jest „wada” w aktualizacji treści dla komputerów z systemem Windows.
„Crowdstrike aktywnie współpracuje z klientami dotkniętymi wadą odkrytą w pojedynczej aktualizacji treści dla hostów Windows” — powiedział Kurtz.
„Hosty Mac i Linux nie są zagrożone. To nie jest incydent bezpieczeństwa ani cyberatak.
„Problem został zidentyfikowany, wyizolowany i wdrożono rozwiązanie”.
Firma Crowdstrike zaleciła swoim klientom zapoznawanie się z portalem wsparcia w celu uzyskania aktualizacji, a organizacjom korzystającym z jej usług dalszą komunikację z przedstawicielami Crowdstrike „za pośrednictwem oficjalnych kanałów”.
„Nasz zespół jest w pełni zmobilizowany, aby zapewnić bezpieczeństwo i stabilność klientom Crowdstrike” – podsumował Kurtz.
Pierwsze doniesienia z piątku sugerowały, że aktualizacja oprogramowania antywirusowego w firmie zajmującej się cyberbezpieczeństwem uległa awarii i to ona była przyczyną awarii.
Urządzenia takie jak komputery i telefony uległy „zapchaniu”, co oznacza, że nie mogą działać prawidłowo z powodu uszkodzonego oprogramowania.
Na Reddicie użytkownicy subreddita Crowdstrike (r/crowdstrike) podzielili się informacją, która według doniesień jest ostrzeżeniem firmy skierowanym wyłącznie do klientów, a w którym sugerowano, że przyczyną problemu jest czujnik Falcon.
W komunikacie firma napisała, że jest świadoma faktu, iż klienci doświadczają nawracających BSOD-ów (niebieskiego ekranu śmierci) i nie są w stanie ponownie uruchomić swoich urządzeń.
„CrowdStrike jest świadomy raportów o awariach na hostach Windows związanych z Falcon Sensor. Objawy obejmują hosty doświadczające błędu bugcheck\blue screen związanego z Falcon Sensor”, stwierdza.
Incydent ten spowodował spadek wartości akcji Crowdstrike o 15 proc. w momencie otwarcia sesji w piątek, co stanowi równowartość 12,5 mld dolarów (11,5 mld euro).
W odpowiedzi na awarię w piątek Lauren Wills-Dixon, ekspertka ds. prywatności danych w brytyjskiej kancelarii prawnej Gordons, powiedziała dla TylkoGliwice Next: „Prawdopodobnie dowiemy się więcej w miarę upływu godzin, ale to pokazuje, jak bardzo jesteśmy zależni od niektórych technologii, jak bardzo organizacje ufają im i ich praktykom bezpieczeństwa, a także jaki chaos może spowodować awaria”.
Zależność od pojedynczych dostawców
W obliczu zakłóceń eksperci zgodzili się, że należy odejść od nadmiernego polegania na zdalnym zarządzaniu naszymi urządzeniami za pośrednictwem kilku dużych, scentralizowanych platform.
Chris Dimitriadis, ekspert ds. cyberbezpieczeństwa i globalny dyrektor ds. strategii w stowarzyszeniu zarządzania IT ISACA, nazwał awarię „niczym innym, jak kryzysem”.
„Gdy jeden dostawca usług w cyfrowym łańcuchu dostaw zostanie dotknięty, cały łańcuch może się zepsuć, powodując przerwy na dużą skalę. Ten incydent jest wyraźnym przykładem tego, co można nazwać pandemią cyfrową – pojedynczym punktem awarii wpływającym na miliony istnień na całym świecie” – powiedział.
„Awaria jest wynikiem coraz bardziej złożonego i połączonego cyfrowego świata, a ta słabość to właśnie powód, dla którego cyberodporność jest kluczowa dla zapewnienia bezpieczeństwa, ochrony i dobrobytu obywateli, a także kluczowym czynnikiem napędzającym globalną gospodarkę”.
Paolo Ardoino, dyrektor generalny Tether, zaapelował do firm i krajów o zwiększenie inwestycji w technologię peer-to-peer w celu zmniejszenia ryzyka „przyszłych katastrof wszelkiego rodzaju”.
„Sieć narodziła się zdecentralizowana, punkt-punkt. Dziś jest niemal całkowicie scentralizowana wokół usług 3 firm” – powiedział.
„Jakiekolwiek problemy z łącznością lub niestabilnością infrastruktury takich firm będą miały dramatyczne skutki dla całych narodów, miast, społeczności i firm” – dodał.
„Koncentracja i centralizacja tworzą bardzo kruchy świat, w którym niemal wszystkie technologie, jakie do tej pory opracowaliśmy, będą działać jedynie w najlepszym przypadku i zawiodą przy pierwszych oznakach zmian w ekosystemie społecznym/środowiskowym”.
