Σφάλμα στο λογισμικό των υπολογιστών της Microsoft λόγο της εταιρίας ασφάλειας κυβερνοχώρου, CrowdStrike, έχει προκαλέσει εκτεταμένα σφάλματα υπολογιστών παγκοσμίως. Αυτό οδήγησε σε σημαντικές διακοπές υπηρεσιών που προσφέρουν επιχειρήσεις σε όλο τον κόσμο. Το περιστατικό εμφανίζεται σε όλα τα διεθνή πρωτοσέλιδα καθώς οι εταιρείες προσπαθούν να αποκαταστήσουν τις δραστηριότητές τους και να μετριάσουν τον αντίκτυπο των απροσδόκητων βλαβών στα συστηματά τους.
Το περιστατικό που προκάλεσε η CrowdStrike και ΣΤΑΜΑΤΗΣΕ τον ΚΟΣΜΟ
Το πρόβλημα προήλθε από μια πρόσφατη ενημέρωση του λογισμικού ασφαλείας Falcon της CrowdStrike, το οποίο χρησιμοποιείται ευρέως από τις επιχειρήσεις για προστασία των υπολογιστών τους. Το σφάλμα, που ανακαλύφθηκε λίγο μετά την εκκίνηση της ενημέρωσης, προκάλεσε μια σύγκρουση με τα λειτουργικά συστήματα Microsoft Windows. Ως αποτέλεσμα, πολλοί υπολογιστές που εκτελούσαν τόσο το CrowdStrike όσο και τα Windows αντιμετώπισαν σοβαρά σφάλματα, καθιστώντας τους μη λειτουργικούς.
Επιπτώσεις στις Επιχειρήσεις από την ΠΑΓΚΟΣΜΙΑ ΚΡΙΣΗ ΤΗΣ MICROSOFT
Οι συνέπειες από το σφάλμα στους Υπολογιστές της Microsoft ήταν εκτεταμένες:
- Παγκόσμιο ΧΑΟΣ: Εταιρείες σε πολλούς τομείς, από τις αεροπορικές εταιρίες, τη χρηματοδότηση έως και την υγειονομική περίθαλψη, έχουν αναφέρει διακοπές λειτουργίας στα συστήματά τους. Η ευρεία εξάρτηση από το λογισμικό της Microsoft που επηρέασε η CrowdStrike σημαίνει ότι το ζήτημα έχει επηρεάσει σημαντικό αριθμό επιχειρήσεων παγκοσμίως. Συνολικά 5,168 πτήσεις ακυρώθηκαν παγκοσμίως μόνο χθες. Πολλές θεραπείες και εγχειρήσεις ανά τον κόσμο αναβλήθηκαν αφήνοντας πολλούς ασθενείς αβοήθητους.
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024
- Καθημερινές Υπηρεσίες: Πολλές επιχειρήσεις έχουν αντιμετωπίσει διακοπές στις καθημερινές τους λειτουργίες. Τα χρηματοπιστωτικά ιδρύματα, όπως το Χρηματιστήριο του Λονδίνου, ανέφεραν καθυστερήσεις στις συναλλαγές το οποίο κόστισε εκατομμύρια στους επενδυτές μετοχών και νέων κρυπτονομισμάτων ενώ οι πάροχοι υγειονομικής περίθαλψης αντιμετώπισαν διακοπές στις υπηρεσίες περίθαλψης ασθενών που συνέβαιναν εκείνη την στιγμή.
Crowdstrike affecting machines NOT connected to the internet 🤔 pic.twitter.com/iC5nLCotQl
— TestDummy (@TestDummy04) July 20, 2024
- Ανησυχίες για την ασφάλεια των δεδομένων: Παρόλο που το πρωταρχικό ζήτημα ήταν η σταθερή επαναλειτουργία των συστημάτων, αργότερα ειδικοί εξέφρασαν ανησυχίες σχετικά με πιθανές διαρροές δεδομένων κατά τη διάρκεια της διακοπής των συστημάτων, καθώς παραβιάστηκαν κρίσιμες ενημερώσεις ασφαλείας.
Πως να επαναφέρεται τον υπολογιστή σας:
How to fix your computer if you are affected by the crowdstrike crash pic.twitter.com/a9fEOzthad
— timshady (@timshadyeth) July 19, 2024
Η απάντηση και απολογία της CrowdStrike
Το CrowdStrike αναγνώρισε γρήγορα το πρόβλημα και εξέδωσε μια επείγουσα ενημέρωση κώδικα για να διορθώσει το σφάλμα. Η εταιρεία εργάζεται όλο το εικοσιτετράωρο για να βοηθήσει τους πελάτες που επηρεάζονται και να διασφαλίσει ότι τα συστήματά τους αποκαθίστανται στην κανονική τους λειτουργία. Σε μια δήλωση, ο Διευθύνων Σύμβουλος της CrowdStrike, George Kurtz, εξέφρασε τη βαθιά λύπη του για τη διακοπή και διαβεβαίωσε τους πελάτες ότι η ομάδα τους είναι αφοσιωμένη στην ταχεία επίλυση του ζητήματος.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
«Κατανοούμε τη σοβαρότητα αυτής της κατάστασης και λαμβάνουμε όλα τα απαραίτητα μέτρα για να υποστηρίξουμε τους πελάτες μας κατά τη διάρκεια αυτής της δύσκολης περιόδου. Προτεραιότητά μας είναι να διασφαλίσουμε ότι τα συστήματά τους είναι ασφαλή και λειτουργικά όσο το δυνατόν γρηγορότερα», δήλωσε ο Kurtz.
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
Η Συμμετοχή της Microsoft
Η Microsoft έχει επίσης συμμετάσχει ενεργά στην αντιμετώπιση των επιπτώσεων από το σφάλμα. Ο τεχνολογικός γίγαντας συνεργάζεται με την CrowdStrike για να εντοπίσει τη βασική αιτία της σύγκρουσης των συστημάτων και να παρέχει υποστήριξη στους επηρεασμένους χρήστες. Οι ομάδες τεχνικής υποστήριξης της Microsoft έχουν κατακλυστεί από αιτήματα για βοήθεια, υπογραμμίζοντας τον κρίσιμο ρόλο που διαδραματίζει το λογισμικό της στην παγκόσμια επιχειρηματική υποδομή.
Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.
— Satya Nadella (@satyanadella) July 19, 2024
Προσπάθειες ανάκαμψης από το σφάλμα της CrowdStrike
Ενώ η ενημέρωση κώδικα έκτακτης ανάγκης έχει επιλύσει το άμεσο πρόβλημα, πολλές εταιρείες εξακολουθούν να αγωνίζονται να ανακάμψουν πλήρως από τις διακοπές. Τα τμήματα πληροφορικής εργάζονται για την αποκατάσταση συστημάτων, την ανάκτηση χαμένων δεδομένων και τη διασφάλιση της επιστροφής των λειτουργιών στο κανονικό.
- Σχέδια αποκατάστασης των συστημάτων: Οι εταιρείες επανεξετάζουν τα σχέδιά τους για το μέλλον και την αποκατάσταση από το περιστατικό για να προετοιμαστούν καλύτερα για παρόμοια περιστατικά στο μέλλον.
- Κριτικές για την ασφάλεια στον κυβερνοχώρο: Το περιστατικό οδήγησε σε μια ευρύτερη αναθεώρηση των πρακτικών κυβερνοασφάλειας, με πολλούς οργανισμούς να εξετάζουν το ενδεχόμενο διαφοροποίησης των λύσεων ασφαλείας τους για να αποφύγουν την εξάρτηση από έναν μόνο προμηθευτή όπως σε αυτή την περίπτωση από την Microsoft.
Δείτε παρακάτω κάποιες ενδιαφέρον πληροφορίες για την εταιρία που προκάλεσε το ΧΑΟΣ:
Some interesting facts about CrowdStrike include:
– CrowdStrike is a partner of the World Economic Forum (WEF)
– The company's largest institutional investors are BlackRock and Vanguard
– CrowdStrike was hired by Hillary Clinton and the DNC to handle the Wikileaks dump and frame… pic.twitter.com/vstAEcPkXl— 1776 (@TheWakeninq) July 20, 2024
Οι επιχειρήσεις ενθαρρύνονται να:
- Διαφοροποιήστε τις λύσεις λογισμικού: Αποφύγετε την εξάρτηση από έναν μόνο προμηθευτή για κρίσιμα συστήματα.
- Τακτικές ενημερώσεις και δοκιμές: Βεβαιωθείτε ότι όλες οι ενημερώσεις λογισμικού έχουν δοκιμαστεί διεξοδικά πριν από την ανάπτυξη.
- Ισχυρά συστήματα δημιουργίας αντιγράφων ασφαλείας: Διατηρήστε ολοκληρωμένα συστήματα δημιουργίας αντιγράφων ασφαλείας και ανάκτησης για να ελαχιστοποιήσετε το χρόνο διακοπής λειτουργίας σε περίπτωση αστοχίας.
Καθώς οι εταιρείες συνεχίζουν να ανακάμπτουν από το σφάλμα CrowdStrike, όλος ο κόσμος αναμφίβολα θα στραφεί προς την ενίσχυση των μέτρων κυβερνοασφάλειας και την ενίσχυση της ανθεκτικότητας των συστημάτων για την αποτροπή παρόμοιων περιστατικών στο μέλλον.