Crowdstrike: Πώς μια αναβάθμιση λογισμικού προκάλεσε το παγκόσμιο διαδικτυακό blackout

Crowdstrike: Πώς μια αναβάθμιση λογισμικού προκάλεσε το παγκόσμιο διαδικτυακό blackout
epa11486972 A blue error screen is seen at a Big W store in Brisbane, Australia, 19 July 2024. Australian banks and media companies have been hit by a major IT outage on 19 July. According to the National Cyber Security Coordinator, the outage relates to a technical issue with a third party software platform, and there is no information to suggest it is a cyber security incident. EPA/JONO SEARLE AUSTRALIA AND NEW ZEALAND OUT Photo: ΑΠΕ-ΜΠΕ
Η εταιρεία κυβερνοασφάλειας φαίνεται πως προκάλεσε την τεχνητή βλάβη που έχει παραλύσει δεκάδες κλάδους σε όλο τον κόσμο. Η Microsoft ανακοίνωσε ότι επιδιορθώθηκε η αιτία του προβλήματος.

Μια ενημέρωση λογισμικού φαίνεται πως προκάλεσε το χάος στα συστήματα υπολογιστών παγκοσμίως την Παρασκευή, καθηλώνοντας πτήσεις, αναγκάζοντας κάποιους ραδιοτηλεοπτικούς σταθμούς να διακόψουν τη μετάδοση και επηρεάζοντας υπηρεσίες από την τραπεζική μέχρι την υγειονομική περίθαλψη. Μια ενημέρωση σε ένα προϊόν από την παγκόσμια εταιρεία κυβερνοασφάλειας CrowdStrike ήταν η αιτία, επηρεάζοντας πελάτες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Ο CEO της CrowdStrike, George Kurtz, δήλωσε στην πλατφόρμα κοινωνικής δικτύωσης X ότι η εταιρεία “συνεργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που βρέθηκε σε μια μόνο ενημέρωση περιεχομένου για τους Windows hosts” και ότι αναπτύσσεται μια λύση. “Αυτό δεν είναι ένα περιστατικό ασφαλείας ή κυβερνοεπίθεση,” είπε ο Kurtz στην ανάρτηση.

Με τη σειρά της η Microsoft ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία του τεχνικού προβλήματος, που επηρέασε σήμερα επιχειρήσεις παγκοσμίως, σημειώνοντας ότι τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιες εφαρμογές και υπηρεσίες του Office 365.

Blackout σε αεροδρόμια, δημόσιες υπηρεσίες, Χρηματιστήρια

Νωρίς την Παρασκευή, μεγάλες αεροπορικές εταιρείες των ΗΠΑ – American Airlines, Delta Airlines και United Airlines – καθήλωσαν πτήσεις, ενώ άλλοι μεταφορείς και αεροδρόμια παγκοσμίως ανέφεραν καθυστερήσεις και διακοπές. Τράπεζες και εταιρείες χρηματοοικονομικών υπηρεσιών από την Αυστραλία μέχρι την Ινδία και τη Γερμανία προειδοποίησαν τους πελάτες για διακοπές και οι έμποροι σε αγορές ανέφεραν προβλήματα με την εκτέλεση συναλλαγών. “Έχουμε τη μητέρα όλων των παγκόσμιων διακοπών στις αγορές,” είπε στο Reuters ένας έμπορος.

Στη Βρετανία, τα συστήματα κρατήσεων που χρησιμοποιούν οι γιατροί ήταν εκτός σύνδεσης, ανέφεραν πολλαπλές αναφορές που δημοσιεύτηκαν στο X από ιατρικούς αξιωματούχους, ενώ το Sky News, ένας από τους κύριους ραδιοτηλεοπτικούς σταθμούς της χώρας, ήταν εκτός αέρα, ζητώντας συγγνώμη για την αδυναμία μετάδοσης ζωντανά, και η ποδοσφαιρική ομάδα Manchester United δήλωσε στο X ότι έπρεπε να αναβάλει την προγραμματισμένη κυκλοφορία εισιτηρίων.

Η μονάδα cloud της Microsoft, Azure, δήλωσε ότι γνώριζε το πρόβλημα που επηρέαζε τις εικονικές μηχανές που τρέχουν το λειτουργικό σύστημα Windows και τον λογισμικό Falcon της CrowdStrike που κολλούσε σε κατάσταση “επανεκκίνησης,” εν μέσω μιας συνεχιζόμενης παγκόσμιας διακοπής. “Είμαστε ενήμεροι για ένα πρόβλημα που επηρεάζει τις συσκευές Windows λόγω μιας ενημέρωσης από μια πλατφόρμα λογισμικού τρίτου μέρους. Αναμένουμε ότι θα λυθεί σύντομα,” δήλωσε νωρίτερα ένας εκπρόσωπος της Microsoft.

Σε μια ειδοποίηση προς τους πελάτες που εκδόθηκε τα ξημερώματα της Παρασκευής, η CrowdStrike δήλωσε ότι το λογισμικό “Falcon Sensor” προκαλούσε τη συντριβή του Microsoft Windows και την εμφάνιση μιας μπλε οθόνης, γνωστής ανεπίσημα ως “Μπλε Οθόνη του Θανάτου”. Μοιράστηκε επίσης μια χειροκίνητη λύση για να διορθωθεί το πρόβλημα. Είναι χαρακτηριστικό ότι το λογισμικό της χρησιμοποιείται από περισσότερες από τις μισές Fortune 500 εταιρείες, όπως ανέφερε η CrowdStrike σε ένα φετινό της προωθητικό βίντεο.

“Αυτό είναι μια πολύ, πολύ άβολη εικονογράφηση της ευθραυστότητας της κύριας υποδομής του Διαδικτύου στον κόσμο,” είπε στο Reuters ο Ciaran Martin, Καθηγητής στη Σχολή Διακυβέρνησης Blavatnik του Πανεπιστημίου της Οξφόρδης και πρώην επικεφαλής του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου.

Οι διακοπές επεκτάθηκαν ευρέως. Αεροδρόμια στη Σιγκαπούρη, το Χονγκ Κονγκ και την Ινδία δήλωσαν ότι η διακοπή σήμαινε ότι κάποιες αεροπορικές εταιρείες έπρεπε να κάνουν τον έλεγχο επιβατών χειροκίνητα. Το αεροδρόμιο Schiphol του Άμστερνταμ, ένα από τα πιο πολυσύχναστα της Ευρώπης, δήλωσε ότι επηρεάστηκε, ενώ η αεροπορική εταιρεία Iberia δήλωσε ότι λειτουργούσε χειροκίνητα στα αεροδρόμια μέχρι να επανενεργοποιηθούν οι ηλεκτρονικοί έλεγχοι και οι διαδικτυακοί έλεγχοι της. Δήλωσε ότι υπήρξαν κάποιες καθυστερήσεις αλλά καμία ακύρωση πτήσεων. Η Air France-KLM δήλωσε ότι οι λειτουργίες της διαταράχθηκαν. Το Υπουργείο Εξωτερικών της Ολλανδίας δήλωσε στον ολλανδικό ειδησεογραφικό οργανισμό ANP ότι επηρεάστηκε.

Μικρές οι επιπτώσεις στο αεροδρόμιο της Αθήνας

Περιορισμένες παραμένουν οι επιπτώσεις στην επιχειρησιακή λειτουργία του Διεθνούς Αερολιμένος Αθηνών “Ελευθέριος Βενιζέλος”.

Όπως ανέφερε πριν λίγο στο ΑΠΕ-ΜΠΕ στέλεχος του τομέα επικοινωνίας του Αεροδρομίου, από το πρωί έχουν ακυρωθεί τρεις – εκ των συνολικά πέντε – πτήσεων προς ΗΠΑ και μικρός αριθμός προς ευρωπαϊκούς και άλλους προορισμούς, καθώς ορισμένα αεροδρόμια του εξωτερικού παραμένουν κλειστά εξαιτίας των παραπάνω προβλημάτων. Αν και ορισμένες εκ των αεροπορικών εταιρειών έχουν εμφανίσει προβλήματα λειτουργίας στα πληροφοριακά τους συστήματα έχουν καταφύγει σε … παραδοσιακές μεθόδους Check In (χρήση καρτών κλπ). Τέλος, σύμφωνα με το ίδιο στέλεχος, αν και είναι περιορισμένες, οι καθυστερήσεις υφίστανται.

AEGEAN: Δεν έχει επηρεαστεί η επιχειρησιακή λειτουργία

Η AEGEAN σε ανακοίνωσή της ενημερώνει ότι λόγω των προβλημάτων σε πάροχο συστήματος antivirus, έχουν δημιουργηθεί προβλήματα στις αερομεταφορές παγκοσμίως, χωρίς όμως να έχει επηρεαστεί σημαντικά η δική μας επιχειρησιακή λειτουργία.

Ωστόσο, λόγω των προβλημάτων που έχουν προκληθεί σε όλη την παγκόσμια αλυσίδα και σε συστήματα υποστήριξης, έχουν επηρεαστεί ορισμένες υπηρεσίες του site μας, ενώ ενδέχεται να επηρεαστούν και πτήσεις μας από και προς αεροδρόμια, των οποίων η λειτουργία έχει επηρεασθεί.

Οι επιβάτες μας μπορούν να ενημερώνονται από όλα τα επίσημα κανάλια της εταιρείας.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ: