Crowdstrike признава, че „дефектът“ в актуализацията на софтуера е причинил ИТ прекъсване, което предизвиква световен хаос
Фирмата за киберсигурност Crowdstrike призна, че "дефект" в софтуерна актуализация е причинил прекъсването на ИТ, което в момента причинява хаос в целия свят.
, фирма за киберсигурност с хиляди клиенти по целия свят, призна в петък, че дефектна софтуерна актуализация е причинила голямото прекъсване на ИТ, което доведе до спиране на летища, банки, болници, медии и бизнеси по целия свят.
Доклади за прекъсвания започнаха да пристигат от целия свят рано в петък, като телевизионният оператор Sky News в Обединеното кралство беше принуден да спре ефира си за няколко часа.
Компаниите започват да виждат възстановяване до Петък следобед, но не преди масово прекъсване на услугите в няколко индустрии да предизвика хаос по цялата планета.
Свързано Как едно от най-големите прекъсвания на ИТ засегна бизнеса в световен мащабПътуващите се сблъскаха с широко разпространено прекъсване с авиокомпании, които отмениха над 3300 полета, според авиацията анализаторската компания Cirium и летищата, които се борят да се справят със системни повреди и закъснения.
Прекъсването също така засегна глобалните клиенти на услугите Azure и Office365 на Microsoft, които за първи път съобщиха, че са засегнати около 18:00 ET в четвъртък, или полунощ CET в петък.
В публикация в X гигантът Big Tech каза, че „разследва проблем, засягащ способността на потребителите да имат достъп до различни приложения и услуги на Microsoft 365“.
„Ние все още очакваме, че потребителите ще продължат да виждат постепенно облекчение, докато продължаваме да смекчаваме проблема“, добави той.
Авиокомпании като Qantas в Австралия и превозвачи в САЩ, включително големите авиокомпании United и American Airlines, бяха принудени да приземят полетите си.
В Европа потребителите на приложението и уебсайта на Ryanair също се оплакаха, че не могат да се регистрират за полетите си в петък сутринта, като в уебсайта за проследяване на прекъсвания Downdetector беше отбелязан голям брой доклади. com.
В публикация на X авиокомпанията потвърди, че „изпитва прекъсване“ поради „глобален ИТ прекъсване на трета страна“.
Други превозвачи в Европа, включително KLM, информира клиентите да очакват закъснения или отменени полети, тъй като обслужването на услугите е „невъзможно“, според холандската авиокомпания.
Няколко европейски летища съобщиха за ИТ проблеми, включително летище Берлин Бранденберг, което каза на клиентите да очакват закъснения на настаняване. На летището в Единбург в Обединеното кралство компютърна грешка причини замръзване на таблата за заминаване.
Амстердамски Шипхол също съобщи за проблеми със засегнати полети, както и летища в Германия, Обединеното кралство, Нова Зеландия, Япония и Индия.
Най-голямото летище в Швейцария, Цюрих, спря самолетите да кацат.
Свързани „Бедлам“: Приземени полети и хаос при чекиране на летища в цяла Европа поради голямо прекъсване на ИТВ Обединеното кралство , супермаркети като Aldi, Morrison's и Waitrose съобщават за проблеми с приемането на картови плащания.
Болници, аптеки и лекарски кабинети в Обединеното кралство също бяха засегнати, съобщавайки за трудности при извличането на медицински досиета, списъци на персонала и други, с съобщава за две германски болници в Любек и Кил, които също отменят неспешни операции.
Какво е причинило глобалното прекъсване?
В изявление в петък Джордж Курц, главен изпълнителен директор на , потвърди, че "дефект" в актуализация на съдържание за машини с Windows стои зад прекъсването.
"Crowdstrike работи активно с клиенти, засегнати от дефект, открит в една актуализация на съдържание за хостове на Windows," каза Курц.
"Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака.
"Проблемът е идентифициран, изолиран и е внедрена корекция".
Crowdstrike посъветва клиентите да се обръщат към неговия портал за поддръжка за актуализации, а организациите, които използват услугите му, да продължат да комуникират с представители на Crowdstrike „чрез официални канали“.
„Нашият екип е напълно мобилизиран, за да гарантира сигурността и стабилността на клиентите на Crowdstrike“, заключи Курц.
Първоначалните доклади от петък спекулираха, че актуализацията на антивирусния софтуер на фирмата за киберсигурност се е провалила и е виновна за прекъсването.
Това показва точно колко разчитаме на определени технологии, колко доверие имат организациите в тях и техните практики за сигурност, както и хаоса, който престоят може да причини.
Устройства, като компютри и телефони, станаха „тухлени“, което означава, че не могат да функционират както би трябвало поради повреден софтуер.
В Reddit потребителите на общността на Crowdstrike subreddit (r/crowdstrike) споделиха това, което се съобщава, че е съобщение от компанията, издадено само на клиентите, което предполага, че причината е нейният сензор Falcon.
В комюникето компанията казва, че е наясно, че клиентите изпитват повтарящи се BSOD (син екран на смъртта) и не могат за да рестартират устройствата си.
„CrowdStrike знае за доклади за сривове на хостове на Windows, свързани със сензора Falcon. Симптомите включват хостове, получаващи грешка при проверка на грешкасин екран, свързана със сензора Falcon“, се посочва в него.
ADVERTISEMENTRelatedWhat е Crowdstrike, фирмата за киберсигурност зад глобалното прекъсване на ИТ?Инцидентът изтри 15 процента от стойността на Акциите на Crowdstrike при отваряне на търговията в петък, което се равнява на 12,5 милиарда долара (11,5 милиарда евро).
В отговор на прекъсването в петък, Лорън Уилс-Диксън, експерт по поверителност на данните в базираната в Обединеното кралство адвокатска кантора Gordons каза пред Euronews Следва: „Вероятно ще разберем повече с напредването на часовете, но това показва колко разчитаме на определени технологии, колко доверие имат организациите в тях и техните практики за сигурност, а също и хаоса, който престоят може да причини“.
Зависимост от отделни доставчици
Вследствие на прекъсването експертите се съгласиха, че е необходимо да се отдалечим от прекомерното разчитане на дистанционно управление на нашите устройства от шепа големи, централизирани платформи.
Крис Димитриадис, експерт по киберсигурност и глобален главен стратегически директор в асоциацията за ИТ управление ISACA, нарече прекъсването „нищо по-малко от криза“.
„Когато един доставчик на услуги в дигиталната верига за доставки е засегната, цялата верига може да се счупи, причинявайки мащабни прекъсвания. Този инцидент е ясен пример за това, което може да се нарече дигитална пандемия – единична точка на повреда, която засяга милиони животи в световен мащаб“, каза той.
„Прекъсването е резултат от все по-сложно и взаимосвързано цифрово свят и този недостатък е точно причината, поради която устойчивостта в кибернетичното пространство е ключова за гарантиране на безопасността, сигурността и благосъстоянието на гражданите, както и ключов фактор за глобалната икономика."
Паоло Ардоино, главен изпълнителен директор на Tether, призова компаниите и държавите да инвестират повече в peer-to-peer технологии, за да намалят риска от „бъдещи катастрофи от всякакъв вид“.
„Мрежата е родена децентрализирана, от точка до точка. Днес тя е почти напълно централизирана около услугите на 3 компании", каза той.
"Всички проблеми със свързаността или нестабилността в инфраструктурата на такива компании ще засегнат драстично цели нации, градове, общности и компании," добави той
„Концентрацията и централизацията създават един много крехък свят, в който почти всички технологии, които сме разработили до днес, могат да работят само в най-добрия случай и ще се провалят при първите признаци на промяна в обществото /екологична екосистема".
