CrowdStrike и Microsoft: Какво знаем за глобалното прекъсване на ИТ

A солидна техническа щета аргументи безпорядък при пътуванията по целия свят, като банковите и здравните услуги също бяха мощно наранени.

Полетите бяха анулирани заради спиране на ИТ - минус, който оставиха доста компютри да демонстрират сини екрани за неточност.

Имаше дълги опашки, закъснения и анулирани полети на летищата по света, защото пасажерите трябваше да бъдат чекирани ръчно.

Фирмата за киберсигурност CrowdStrike призна, че казусът е породен от актуализация на нейния антивирусен програмен продукт, който е предопределен да пази устройства с Microsoft Windows от злонамерени офанзиви.

Microsoft съобщи, че подхваща „ смекчаващи дейности “, с цел да се оправи с „ продължителното влияние “ на спирането.

Ето резюме на това, което знаем до момента.

Какво е предизвикало спирането?

Това към момента е малко неразбираемо.

CrowdStrike е прочут с производството на антивирусен програмен продукт, предопределен да попречи на хакерите да причинят тъкмо този вид разстройства.

Според шефа на CrowdStrike Джордж Кърц, проблемите засягат единствено компютри с Windows и никакви други операционни системи и са породени от недостатък в скорошна актуализация.

" Проблемът е разпознат, изолиран и е въведена промяна, " сподели той.

" Това не е случай със сигурността или хакерска атака. "

Какво тъкмо не беше наред с актуализацията, към момента следва да бъде разкрито, само че защото евентуалната промяна включва заличаване на един файл, допустимо е единствено един подправен файл може да е в основата на целия безпорядък.

Кога ще бъде поправен?

Може да мине известно време.

Г-н Кърц от CrowdStrike, говорейки пред NBC News, сподели, че „ задачата “ на компанията е да се увери, че всеки един от нейните клиенти се възвръща изцяло от спирането.

" Дълбоко съжаляваме за въздействието, което причинихме на клиенти, на пасажери, на всеки, обиден от това, в това число нашите компании ”, сподели той.

Оттогава той сподели на CNBC, че до момента в който някои системи могат да бъдат поправени бързо, за други това „ може да отнеме часове, може да е малко по-дълго “.

CrowdStrike издаде своята промяна. Но съгласно осведомените, той ще би трябвало да се ползва настрана за всяко наранено устройство.

Компютрите ще изискват ръчно рестартиране в безвреден режим - причинявайки голямо главоболие за ИТ отделите на всички места.

Какво е решението?

Нещо значимо за отбелязване тук е, че персоналните устройства като вашия домакински компютър или мобилен телефон е малко евентуално да са били наранени - това спиране оказва въздействие върху бизнеса.

Microsoft поучава клиентите да опитат типичен способ за работа на нещата – изключване и наново включване – в някои случаи до 15 пъти.

за някои консуматори на виртуални машини – компютри, до които има достъп отдалечено.

„ Може да са нужни няколко рестартирания (съобщени са до 15), само че като цяло противоположната връзка е, че рестартиранията са ефикасна стъпка за премахване на неизправности на този стадий, “ сподели той.

Също по този начин споделя на клиенти с по-задълбочени компютърни знания, че би трябвало да изтрият избран файл – същото решение, което един чиновник на CrowdStrike споделя в обществените медии.

Но тази промяна е предопределена за специалисти и ИТ експерти, а не за елементарни консуматори.

Кои летища са наранени?

Проблемите се появиха по целия свят, само че бяха видяни за първи път в Австралия и евентуално се усетиха най-тежко при въздушния превоз промишленост, с повече от 3300 анулирани полета в международен мащаб.

Летищата в Обединеното кралство означиха закъснения, с дълги опашки на лондонските Станстед и Гетуик. сподели, че е била „ принудена да анулира дребен брой полети през днешния ден (19 юли) “ и посъветва пасажерите да влязат в акаунта си в Ryanair, откакто се върнат онлайн, с цел да видят какви са опциите им. също анулираха няколко полета. Няколко американски самолетни компании, по-специално United, Delta и American Airlines, прекратиха полетите си по целия свят през по-голямата част от петък. Австралийските превозвачи Virgin Australia и Jetstar също трябваше да забавят или анулират полети. Летища в Токио, Амстердам и Делхи също бяха наранени.

Междувременно проблемите засегнаха и платежните системи, банкирането и снабдители на здравни услуги по целия свят.

Железопътните компании, в това число най-голямата във Англия, която обслужва Southern, Thameslink, Gatwick Express и Great Northern, предизвестиха пасажерите да чакат закъснения.

В Аляска службата за незабавна помощ 911 беше наранена, до момента в който Sky News не беше в ефир за няколко часа в петък сутринта, без да може да излъчва.

Гледайте: Огромни опашки и закъснения на летища по целия свят

Как може да ме засегне?

Прекъсването може също да повлияе на хората, които получават в точния момент.

Мелани Пизи, началник на Global Payroll Association, сподели пред осведомителната организация PA, че с нея са се свързали „ многочислени клиенти “, които не са имали достъп до ведомостта си програмен продукт.

Тя сподели, че спирането може да значи, че компаниите не могат да обработват заплащанията на личния състав тази седмица, само че може да има и второстепенен резултат.

„ Можем да забележим закъснение във връзка с обработката на заплатите за края на идващия месец, което може да забави чиновниците да получат месечната си заплата “, сподели тя.

Ако се притеснявате за личните си персонални устройства, имаме положителни вести.

Софтуерът на центърът на това спиране нормално се употребява от компании, което значи, че персоналните компютри на множеството хора няма да бъдат наранени.

Това значи, че в случай че се чудите дали имате потребност с цел да изтриете избран файл, с цел да избегнете непрестанно рестартиране на компютъра ви, елементарният отговор е не, не го вършиме.

Какво е CrowdStrike?

Напомняне за сложността на нашата съвременна цифрова инфраструктура е, че CrowdStrike, компания, която не е тъкмо известно име, може да бъде в основата на подобен международен безпорядък.

Американската компания, основана в Остин, Тексас, е записана компания на фондовата борса в Съединени американски щати, включваща се както в S&P 500, по този начин и във високотехнологичните показатели Nasdaq.

Както доста съвременни софтуерни компании, тя не съществува толкоз дълго. Основана е единствено преди 13 години, само че е повишена до работа на близо 8500 души.

Като снабдител на услуги за киберсигурност, тя е склонна да бъде извикана за справяне с последствията от хакерски офанзиви.

Той е взел участие в следствия на няколко високопрофилни хакерски атаки, като да вземем за пример през 2014 година

Но този път, заради неверна актуализация на своя програмен продукт, компания, която нормално е част от решението на ИТ проблемите, вместо това е предизвикала подобен.

В последния си доклад за облагите CrowdStrike заявява общо близо 24 000 клиенти. Това е индикация освен за размера на казуса, само че и за компликациите, които биха могли да зародят при отстраняването му.

Всеки от тези клиенти е голяма организация в самичък по себе си, тъй че броят на обособените наранени компютри е мъчно да се оцени.

Допълнителен репортаж от Имран Рахман-Джоунс, Лив Макмеън и Тифани Вертхаймер.