Дефектна софтуерна актуализация причинява хаос в световен мащаб за авиокомпании, болници и правителства
Акценти: Резюме на отразяването на AP за глобалното прекъсване.
НЮ ЙОРК (AP) — Дефектна актуализация на софтуера причини технологичен хаос в световен мащаб в петък, приземявайки полети, сривайки някои финансови компании и новинарски издания и прекъсвайки болници, малки предприятия и правителствени служби.
Широтата на прекъсванията подчерта крехкостта на един цифровизиран свят, зависим само от няколко доставчици на ключови компютърни услуги.
Проблемът беше предизвикан от актуализация, издадена от фирмата за киберсигурност CrowdStrike, и засегна само нейните клиенти, работещи с Microsoft Windows, най-популярната в света операционна система за персонални компютри. Това не е резултат от хакерство или кибератака, според CrowdStrike, който се извини и каза, че корекцията е на път.
Бизнесите и правителствата по целия свят претърпяха часове прекъсвания — техните компютърни монитори светеха в синьо със съобщения за грешка — и те се бориха да се справят с последствията. Изпълнителният директор на CrowdStrike каза, че някои от техните системи ще изискват отнемащи време ръчни корекции.
Хиляди полети бяха отменени и десетки хиляди бяха забавени, което доведе до дълги опашки по летищата в САЩ, Европа, Азия и Латинска Америка. Авиокомпаниите загубиха достъп до услуги за чекиране и резервации в сърцето на летния туристически сезон. До късния следобед източно време най-лошото изглеждаше минало, въпреки че все още имаше продължителни анулирания и закъснения за каскадния ефект от прекъсването.
Няколко местни телевизионни станции в САЩ бяха възпрепятствани да излъчат новините рано в петък, а някои щатски и местни власти съобщиха за проблеми в съдилища, отдели за моторни превозни средства, агенции за безработица, центрове за спешни повиквания и други служби , но с напредването на деня много от системите се нормализираха.
Засегнатите болници имаха проблеми със системите за записване на часове, което ги принуди да прекратят посещенията на пациенти и да отменят някои операции.
Алисън Баулос каза, че сърдечната операция на нейния 73-годишен баща в Падука, Кентъки, е била отменена в петък сутринта поради прекъсване на технологиите, оставяйки семейството й уплашено и притеснено.
„Това наистина ви кара да осъзнаете колко много разчитаме на технологиите и колко страшно е това“, каза Баулос в интервю. Тя каза, че баща й чака в Баптистката болница, за да разбере какво ще се случи по-нататък. Телефонно съобщение, оставено в болницата, не беше върнато веднага.
American Express каза, че временно има известни затруднения при обработката на транзакциите, докато TD Bank отговори на онлайн оплакванията, като каза, че работи за възстановяване на възможността на клиентите да имат достъп до своите сметки.
На други места хората изпитаха незначителни неудобства, включително проблеми с предварителната поръчка в Starbucks, което доведе до образуването на дълги опашки в някои от магазините на кафе веригата.
На Таймс Скуеър в Ню Йорк, точно преди 00:30 сутринта, сините екрани за „възстановяване“, изскачащи на лаптопите, се появиха на няколко гигантски електронни билборда. Няколко бяха мрачен петък следобед.
Смущаващо напомняне за уязвимостта
Кибер експерт Джеймс Бор каза, че ще бъде причинена истинска вреда. „Всички тези системи работят с един и същ софтуер“, каза Боре. „Направихме всички тези инструменти толкова широко разпространени, че когато нещата неизбежно се объркат – а те ще се объркат, както видяхме – те се объркват в огромен мащаб.“
CrowdStrike каза в запис на свой клиент линия за обслужване, че проблемът е свързан със „сензора на Falcon“, отнасящ се до един от неговите продукти, използвани за блокиране на онлайн атаки. Компанията твърди, че има 29 000 клиенти.
Кибер експертът Джеймс Бор каза в петък, че глобалното прекъсване на технологиите „ще отнеме известно време за отстраняване“, тъй като полетите, банките, медиите и компаниите по света продължават да се сблъскват с прекъсвания.
В интервю за „Today Show“ на NBC главният изпълнителен директор на CrowdStrike Джордж Кърц се извини, като каза, че компанията „дълбоко съжалява за въздействието, което сме причинили на клиентите, на пътниците, на всеки засегнат от това, включително нашите компании.“
„Ние знаем какъв е проблемът“ и работим за отстраняването му, каза Курц. Той обаче отбеляза, че може да отнеме „известно време“ за определени клиенти, особено тези, на които им липсва вътрешен опит.
Докато актуализацията на CrowdStrike беше автоматизирана, корекцията изисква практическа работа, като например изтриване на повредени файлове, което може да отнеме на някои клиенти дни или повече, каза анализаторът на Forrester Али Мелън.
„Като се има предвид, че CrowdStrike има тон клиенти, тон клиенти от Fortune 500 и те вероятно имат милиони (компютри) под управление, това причинява по-голям проблем,“ Мелън каза. „Това ще бъде дълъг и труден процес.“
Ан Джонсън, корпоративен вицепрезидент и заместник-главен директор по сигурността на информацията в Microsoft, каза късно следобед в петък, че „в това във времето, бих казал, че клиентите получават или са получили необходимата информация, от която се нуждаят, и получават необходимата поддръжка – разбирайки, че това е много сериозен проблем.“
Тя каза, че основният фокус на Microsoft е да върне клиентите онлайн, но не може да оцени колко време може да отнеме това.
В Аляска, съдебната система на щата се върна към функционалност след ремонт, който отне 12 часа, за да завърши, според говорителя Ребека Кофорд. В Айова губернаторът Ким Рейнолдс каза, че критичните технологични системи на щата са задействани отново до средата на следобеда.
Акциите на CrowdStrike, която е базирана в Остин, Тексас, приключиха търговията в петък със спад от над 11%. Цената на акциите на Microsoft падна с по-малко от 1%.
Въпреки че въздействието на прекъсването може да се почувства надлъж и нашир, фирмата за прогнози Capital Economics каза, че е вероятно то да има малко въздействие върху света икономика.
Експертите по киберсигурност казаха, че засегнатите от прекъсването също трябва да внимават от лоши участници, които се обръщат, заявявайки, че могат да помогнат. „Атакуващите определено ще нападнат организации в резултат на това“, каза анализаторът на Gartner Ерик Грение.
В писмо до клиентите, публикувано на уебсайта на CrowdStrike, Кърц каза, че прекъсването не засягат неговите системи Falcon или неговото сканиране за сигурност.
Пътуването със самолет се отлага навсякъде
Повечето авиокомпаниите приписват проблемите на своите резервационни системи. Хиляди полети бяха засегнати само в САЩ, въпреки че до късно сутринта авиокомпаниите на Източното крайбрежие казаха, че започват да смекчават проблемите и да възобновят някои услуги. Отпушването на системата обаче отнема време.
На международното летище Минеаполис-Сейнт Пол Сара Шафър се забави да стигне до партито за 50-ия рожден ден на своя братовчед във Флорида. Тя чакаше почти три часа без никаква индикация кога ще бъде резервиран полетът й.
„Изглеждам спокоен“, каза Шафер, който използваше бастун поради нараняване на глезена. „Но моята гневна страна може да излезе наяве.“
Авиокомпаниите и железопътните линии в Обединеното кралство изпитаха дълго време на чакане. А летищата в цяла Европа спряха кацанията или излитанията за няколко часа поради трудности при чекирането на пътниците.
Саския Йотингхаус, член на германския олимпийски отбор по гмуркане, беше сред заседналите на летището в Берлин.
“ Ние сме на път за Париж за Олимпийските игри и сега сме в застой тук за момента“, каза Йотингхаус.
В Канкун, Мексико, основният туристически дестинация на карибското крайбрежие, правителството на щата каза, че има 24 отменени и 100 забавени полета. Някои пътници се опитаха да оживят дългото чакане, като пееха традиционната мексиканска песен „Cielito Lindo“, докато група, която също беше блокирана, свиреше на летището в Канкун.
Излъчвателите потъмняват, операциите се забавят, сините екрани на смъртта“
В Австралия националните новинарски издания – включително ABC и Sky News Australia – не успяха да излъчват с часове. Някои водещи на новини се включиха в ефир от тъмни офиси, пред компютри, показващи сини екрани за грешки.
В САЩ KSHB-TV в Канзас Сити, Мисури, излъчи Scripps News вместо местни новини до около 5:35 сутринта, съобщиха станциите на уебсайта си. Други местни станции, собственост на Scripps, съобщиха за подобни проблеми, въпреки че говорителят на Scripps Майкъл Пери каза рано в петък, че 90% от станциите са успели да излъчат местни новини.
Болници в различни страни също съобщават проблеми.
Националната здравна служба на Великобритания каза, че прекъсването е причинило проблеми в повечето лекарски кабинети, тъй като системите за записване и записване на пациенти са били засегнати.
В Mass General Brigham, най-голямата здравна система в Масачузетс, всички планирани неспешни операции, процедури и медицински посещения бяха отменени в петък поради прекъсването, според говорител.
Някои международни превози също бяха прекъснати.
Голям контейнерен център в балтийското пристанище Гданск, Полша, каза, че се бори с проблеми. А в пристанищата близнаци Лос Анджелис и Лонг Бийч морските терминали бяха засегнати, въпреки че прекъсването не причини значителни смущения.
___
Тази версия коригира правописа на фамилното име на говорителя на съдебната система на Аляска на Кофорд.
___
Къртенбах докладва от Банкок, Макхю от Франкфурт, Греъм-Маклей от Уелингтън, Нова Зеландия, Хадеро от Ню Йорк и Ортутай от Оукланд, Калифорния. Журналисти от Асошиейтед прес от цял свят допринесоха.
