Πως ένα update προκάλεσε το παγκόσμιο black out στη Microsoft

Τράπεζες, αεροπορικές, σούπερ μάρκετ, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί σε όλο τον κόσμο είχαν πρόβλημα – Νέα δήλωση του CEO της CrowdStrike

Παγκόσμιο σοκ προκλήθηκε το πρωί της Παρασκευής (19/7) μετά τις δυσλειτουργίες που προκλήθηκαν λόγω των προβλημάτων που ανέφερε η Microsoft. Επιχειρήσεις όπως τράπεζεςαεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών τηλεοπτικοί  και ραδιοφωνικοί  σταθμοί και σούπερ μάρκετ σε όλο τον κόσμο τέθηκαν εκτός λειτουργίας μετά την εμφάνιση σφάλματος στις οθόνες (blue screen of death) σε σταθμούς εργασίας Windows.

CrowdStrike: Ποιoς είναι ο πάροχος κυβερνοασφάλειας που βύθισε σε χάος τον πλανήτη

Αμέσως σήμανε συναγερμός στον τεχνολογικό κολοσσό που, μέσα σε διάστημα λίγων ωρών, ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, αλλά τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες. Οι καθυστερήσεις στις πτήσεις είναι αναμενόμενες πολύ περισσότερο δε και λόγω της χρονικής συγκυρίας αλλά και της ημέρας. Η Παρασκευή είναι ιδιαίτερα βεβαρυμένη σε επιβατική κίνηση λόγω Σαββατοκύριακου και μάλιστα εν μέσω του Ιουλίου που αποτελεί παραδοσιακά μαζί με τον Αύγουστο και το πιο «θερμό» δίμηνο για τις διακοπές των Ευρωπαίων. Πληροφορίες από αεροπορικές, αναφέρουν ότι όσο περνά η μέρα και μέχρι τις βραδινές ημέρες, πιθανότατα οι καθυστερήσεις θα συσσωρεύονται.

Τα προβλήματα θα πάρουν μέρες για να διορθωθούν

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι, παρόλο που οι αρμόδιοι έχουν προχωρήσει στην επιδιόρθωση λογισμικού, θα χρειαστεί τεράστια δουλειά για να τεθούν σε ομαλή και πλήρη λειτουργία όλες οι υπηρεσίες. Το λογισμικό της CrowdStrike χρησιμοποιείται ευρέως από πολλές επιχειρήσεις παγκοσμίως για τη διαχείριση της ασφάλειας των υπολογιστών και των διακομιστών Windows. Το κακό λογισμικό της ευθύνεται για τις «μπλε οθόνες» και την κατάρρευση των συστημάτων, πράγμα που σημαίνει ότι δεν μπορούν να προχωρήσουν σε επανεκκίνηση για να λάβουν την «καλή» ενημέρωση στους υπολογιστές.

Ο ερευνητής Kevin Beaumont μίλησε στο BBC και είπε: «Τα επηρεαζόμενα συστήματα θα πρέπει να ξεκινήσουν σε ”ασφαλή λειτουργία”, για να αφαιρεθεί η ελαττωματική ενημέρωση. Αυτό είναι απίστευτα χρονοβόρο και θα χρειαστούν μέρες για να το κάνουν οι οργανισμοί σε όλο τον κόσμο. Ουσιαστικά έχουμε ένα από τα περιστατικά IT με τον μεγαλύτερο αντίκτυπο στον κόσμο που προκαλείται από έναν προμηθευτή».

Αυτό που επισημαίνουν μεγάλα μέσα, όπως BBC, CNN και SkyNews, είναι πως δεν υπάρχει καμία αμφιβολία για τον σοβαρό αντίκτυπο της διακοπής λειτουργίας στα συστήματα. Επίσης, ο επικεφαλής του κυβερνοχώρου της Νέας Υόρκης Colin Ahern λέει ότι δεν υπάρχει ακόμη χρονοδιάγραμμα για την πλήρη αποκατάσταση των υπηρεσιών που επηρεάζονται. Αξιωματούχοι στη Νέα Υόρκη και το Νιου Τζέρσεϋ εξακολουθούν να συνεργάζονται με τοπικούς φορείς για να αντιμετωπίσουν τον αντίκτυπο του παγκόσμιου black out.

Ο Ahern σημείωσε ότι, ενώ η Microsoft λέει ότι η υποκείμενη αιτία των προβλημάτων έχει επιδιορθωθεί, οι τοπικές κυβερνήσεις και οι πάροχοι υπηρεσιών εξακολουθούν να εργάζονται για τα προβλήματα που επηρεάζουν τα συστήματά τους, προσθέτοντας ότι η προτεραιότητα της πολιτείας ήταν «να διασφαλίσει ότι όλα τα συστήματα είναι λειτουργικά και ικανά να ανταποκριθούν στις ανάγκες αντιμετώπισης έκτακτων περιστατικών».

Τι προκάλεσε το παγκόσμιο black out στη Microsoft

Από την πλευρά του, ο διευθύνων σύμβουλος της CrowdStrike, George Kurtz, προχώρησε σε νέα ενημέρωση και δημοσίευσε μια νέα δήλωσή του στο X, διαβεβαιώνοντας τους πελάτες ότι δεν πρόκειται για «περιστατικό ασφάλειας ή κυβερνοεπιθέσεων» και ότι οι πληροφορίες τους εξακολουθούν να προστατεύονται.

«Συνεργαζόμαστε με όλους τους πελάτες που επηρεάστηκαν για να διασφαλίσουμε ότι τα συστήματα θα είναι ξανά σε λειτουργία και ότι θα μπορούν να παρέχονται οι υπηρεσίες στις οποίες βασίζονται οι πελάτες», πρόσθεσε ο Kurtz, συμπληρώνοντας ότι θα παρέχει ενημερώσεις μέσω του λογαριασμού του στο X, του LinkedIn και του ιστότοπου της CrowdStrike.

Πηγή: protothema.gr