Μια μεγάλη παγκόσμια κατάρρευση έπληξε τα συστήματα της Microsoft, προκαλώντας εκτεταμένες διακοπές και χάος σε διάφορους κλάδους. Η βασική αιτία; Μια ελαττωματική ενημέρωση από το CrowdStrike. Σε πολλά διεθνή ΜΜΕ, σχολιάζεται πως ήταν μέρα που ο κόσμος πάτησε… shut down!
Ένα 24ωρο μετά την ψηφιακή κατάρρευση που προκάλεσε η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike και το χάος που δημιουργήθηκε στα πληροφοριακά συστήματα παγκοσμίως, αναλυτές και εμπειρογνώμονες εκτιμούν ότι όλα συνέβησαν επειδή το λογισμικό δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει.
Σύμφωνα με το ΑΠΕ-ΜΠΕ, η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει.
Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Η μπλε οθόνη του χάους
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, τηλεοπτικά δίκτυα ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Χιλιάδες πτήσεις και σιδηροδρομικές υπηρεσίες ακυρώθηκαν παγκοσμίως, συμπεριλαμβανομένων περισσότερων από 1.800 στις ΗΠΑ.
Πάνω από 3.000 πτήσεις είχαν ακυρωθεί εντός, προς ή από τις ΗΠΑ από το βράδυ της Παρασκευής και περισσότερες από 11.400 άλλες καθυστέρησαν, σύμφωνα με την υπηρεσία παρακολούθησης πτήσεων, FlightAware. Παγκοσμίως, περισσότερες από 42.000 πτήσεις καθυστέρησαν την Παρασκευή.
Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Σε δήλωσή του, ο Διευθύνων Σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, ανέφερε ότι το ζήτημα είχε εντοπιστεί και η λύση βρίσκεται σε εφαρμογή. Πρόσθεσε ότι «δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το ζήτημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί μια επιδιόρθωση.
Ακόμη και με την επιδιόρθωση που εφαρμόζεται από το CrowdStrike, ορισμένα από τα προβλήματα που προκαλούνται πιθανότατα θα χρειαστούν χρόνο για να λυθούν, δήλωσε στο Reuters ο επικεφαλής πληροφοριών στην εταιρεία ασφάλειας ταυτότητας CyberArk, Omer Grossman.
Είπε ότι ο λόγος είναι ότι το πρόβλημα έχει να κάνει με προϊόντα ανίχνευσης και απόκρισης τελικού σημείου (EDR) που εκτελούνται σε μεμονωμένους υπολογιστές-πελάτες.
«Αποδεικνύεται ότι επειδή τα τελικά σημεία έχουν καταρρεύσει – η Blue Screen of Death – δεν μπορούν να ενημερωθούν εξ αποστάσεως και το πρόβλημα πρέπει να λυθεί με μη αυτόματο τρόπο, σημείο προς τελικό σημείο. Αυτή αναμένεται να είναι μια διαδικασία που θα διαρκέσει μέρες», είπε ο Grossman.
Σε μια συνέντευξη στο CNBC, ο Κουρτς του CrowdStrike είπε ότι πολλά από τα επηρεαζόμενα συστήματα είχαν ήδη αρχίσει να ανακάμπτουν και μια επιδιόρθωση θα μπορούσε να είναι τόσο απλή για ορισμένους πελάτες όσο η επανεκκίνηση των υπολογιστών ή των διακομιστών τους.
Αναγνώρισε, ωστόσο, ότι «ορισμένα συστήματα ενδέχεται να μην ανακάμψουν πλήρως και εργαζόμαστε ξεχωριστά με κάθε πελάτη για να βεβαιωθούμε ότι μπορούμε να τα θέσουμε σε λειτουργία και να λειτουργήσουν». Δεν παρείχε ένα χρονοδιάγραμμα και φάνηκε ότι πολλές εταιρείες και οργανισμοί σε όλο τον κόσμο θα έπρεπε να βασιστούν στα δικά τους τμήματα τεχνολογίας για να επαναφέρουν τα συστήματα σε λειτουργία.
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
«Ιδανικά θα έπρεπε…»
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει.
«Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs.
«Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Σχεδόν μονοπώλιο
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά.
Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Δείτε επίσης:
- «Ελ. Βενιζέλος»: Ουρές και ταλαιπωρία με τις ακυρώσεις και τις καθυστερήσεις πτήσεων – Οι ανακοινώσεις των αεροπορικών εταιρειών
- «Συγνώμη» για το παγκόσμιο χάος από Microsoft και Crowdstrike – Τι πήγε στραβά στην ενημέρωση του λογισμικού
