Бавното възстановяване след актуализацията на CrowdStrike предизвиква глобално прекъсване на ИТ
Бизнесите и услугите по света бавно се възстановяваха след масивен прекъсване на технологиите, който причини хаос в целия свят и повдигна въпроси относно уязвимостта на глобалната взаимосвързана икономика.
Грешна актуализация на софтуера причини „безпрецедентното“ прекъсване в петък, приземявайки полети, нокаутирайки финансови компании и новинарски издания и прекъсвайки болници, супермаркети, малки предприятия и държавни служби.
До събота няколко услуги бяха отново онлайн, но Джордж Кърц, главен изпълнителен директор на американската компания за киберсигурност CrowdStrike – чиято неуспешна софтуерна актуализация на Falcon Sensor удари операционната система Windows на Microsoft – предупреди, че пълното възстановяване може да отнеме седмици.
>CrowdStrike каза, че е внедрил решение за проблема, а Курц каза, че иска „лично да се извини на всяка организация, всяка група и всеки човек, който е бил засегнат“ от широко разпространения проблем.
„Знаем, че противниците и лошите актьори ще се опитат да използват събития като това“, предупреди той в изявление. „Насърчавам всички да останат бдителни и да гарантират, че се ангажирате с официални представители на CrowdStrike.“
Екипът на президента на САЩ Джо Байдън разговаряше с CrowdStrike и засегнатите и беше „на готовност, за да предостави помощ, ако е необходимо“, се казва в изявление на Белия дом.
„Нашето разбиране е, че полетите са възобновени в цялата страна, въпреки че остава известно задръстване“, каза високопоставен служител на американската администрация.
Джунаде Али от Британския институт по инженерство и технологии каза, че мащабът на прекъсването е „безпрецедентен и без съмнение ще остане в историята“, като каза на агенция АФП, че последният инцидент със същия мащаб е бил през 2017 г.
„Това показва нарастващата ни зависимост от компютрите“, каза Тоби Уолш, главен учен в Института за изкуствен интелект към Университета на Нов Южен Уелс.
„Иронията, разбира се, е, че интернет е проектиран да бъде ядрено устойчива комуникационна мрежа. Очевидно изобщо не е така“, каза той пред Al Jazeera.
В Европа големите летища, включително в германската столица Берлин, които спряха всички полети по-рано в петък, съобщиха, че заминаващите и кацащите постепенно се възобновяват.
Въпреки това десетки европейски полети бяха отменени. Турските авиолинии съобщиха, че са отменили 84 полета, а италиански официални лица потвърдиха, че около 80 заминавания са били отменени.
В цяла Латинска Америка летищата караха пътниците да пристигат за полети часове по-рано от обикновено.
Китайските държавни медии съобщиха, че летищата в Пекин не са били засегнати.
Компаниите бяха оставени да поправят системите си и да се опитват да оценят щетите, въпреки че служителите се опитаха да овладеят паниката, като изключиха нечестната игра.
Сривът „разкри уязвимостта на икономиката и нестабилността на пазарите“, каза Кристен Салуми от Al Jazeera, репортаж от Ню Йорк.
„Системите се възстановяват. Оправянето на последствията за обикновените хора може да отнеме повече време“, добави тя.
Други експерти казаха, че инцидентът трябва да предизвика широко преразглеждане на това доколко обществата разчитат на шепа технологични компании за такъв набор от услуги.
„Трябва да сме наясно, че подобен софтуер може да бъде често срещана причина за повреда на множество системи едновременно“, каза професор Джон Макдермид от британския университет в Йорк, експерт по киберсигурност и софтуерно инженерство.
Той каза пред АФП, че инфраструктурата трябва да бъде проектирана така, че да бъде „устойчива на подобни проблеми с обща причина“.
Днес не беше инцидент със сигурност или кибернетичен инцидент. Нашите клиенти остават напълно защитени.
Разбираме сериозността на ситуацията и дълбоко съжаляваме за неудобството и прекъсването. Работим с всички засегнати клиенти, за да гарантираме, че системите са резервни и те могат...
— Джордж Кърц (@George_Kurtz) 19 юли 2024 г.
Уолш каза: „Можем да очакваме, че все още ще има доста повече проблеми, особено когато хората се върнат на работа в понеделник и открият „синия екран на смъртта“.
Един анализатор каза, че въпреки че събитията от петък са били вредни за CrowdStrike, той не е предвидил конкурентите да заемат голям пазарен дял в резултат на инцидента.
„Това очевидно е сериозен проблем на CrowdStrike и акциите ще бъдат под натиск“, каза Дан Айвс, анализатор в Wedbush Securities, но той каза пред агенция Ройтерс, че инцидентът произтича от техническа актуализация, а не от хакване или заплаха за киберсигурността, което според него би било „по-тревожно“.
Акциите на CrowdStrike паднаха с повече от 11 процента в петък, съобщи Reuters. Компанията, която преди това достигна пазарна капитализация от около 83 милиарда долара, е сред най-популярните доставчици на киберсигурност в света, с близо 30 000 абонати в световен мащаб.
