Ενα “σφάλμα” στην ενημέρωση λογισμικού της εταιρείας κυβερνοασφάλειας CrowStrike οδήγησε σε αλυσιδωτές αντιδράσεις στα παγκόσμια συστήματα πληροφορικής, με αποτέλεσμα να προκληθεί ψηφιακό blackout με τεράστια προβλήματα λειτουργίας σε ένα ευρύ φάσμα δραστηριοτήτων.
Τράπεζες και πάροχοι υπηρεσιών υγείας ήρθαν αντιμέτωποι με διακοπή των υπηρεσιών τους, τηλεοπτικοί σταθμοί έριξαν μαύρο, ενώ δεκάδες χιλιάδες επιχειρήσεις σε όλο τον κόσμο πάλευαν με τεχνικά προβλήματα που εμπόδιζαν τη λειτουργία τους.
Στην καρδιά του προβλήματος, βρίσκεται η εταιρεία υπηρεσιών κυβερνοασφάλειας CrowStrike, με έδρα το Τέξας. Το πρωί της Παρασκευής, η CrowStrike αντιμετώπισε σημαντικό πρόβλημα ύστερα από την ενημέρωση ενός λογισμικού της.
Τι έχει εντέλει συμβεί; Ας ρίξουμε μια ματιά.
Ποια είναι η CrowdStrike και τι κάνει;
Η CrowdStrike δραστηριοποιείται στον τομέα της κυβερνοασφάλειας. Σε αυτό το πλαίσιο αναπτύσσει λογισμικό το οποίο έχει ως στόχο να βοηθάει τις επιχειρήσεις να εντοπίζουν και να αποτρέπουν χακαρίσματα. Μαζί της συνεργάζονται οι περισσότερες από τις εταιρείες της παγκόσμιας λίστας Fortune 500, συμπεριλαμβανομένων μεγάλων τραπεζών, εταιρείες υγειονομικής περίθαλψης καθώς και εταιρείες από τον κλάδο της ενέργειας.
Η εταιρεία παρέχει αυτό που είναι γνωστό ως “endpoint security” (ασφάλεια τερματικών συσκευών) καθώς χρησιμοποιεί τεχνολογία cloud για την προστασία στον κυβερνοχώρο συσκευών που είναι συνδεδεμένες με το διαδίκτυο. Η εν λόγω δραστηριότητα διαφέρει από τις εναλλακτικές που παρέχουν άλλες εταιρείες κυβερνοασφάλειας, οι οποίες περιλαμβάνουν προστασία απευθείας στα συστήματα κεντρικών διακομιστών.
Τι συνέβη την Παρασκευή
Την Παρασκευή άνθρωποι απ' όλο τον κόσμο άρχισαν να βλέπουν την οθόνη του υπολογιστή τους να γίνεται μπλε και να μετατρέπεται σε αυτό που είναι γνωστό ως ”blue screen of death” (μπλε οθόνη θανάτου). Πρόκειται για ένα κοινό πρόβλημα που δημιουργείται σε ηλεκτρονικούς υπολογιστές, που τρέχουν με Windows (για παράδειγμα αν το μηχάνημα έχει υπερθερμανθεί). Στην προκειμένη περίπτωση ωστόσο η “μπλε οθόνη θανάτου” προκλήθηκε από ένα update που έκανε η εταιρεία CrowStrike στο πρόγραμμά της Falcon.
To Falcon είναι μια πλατφόρμα που έχει σχεδιαστεί από την CrowdStrike με στόχο να αποτρέπει τις κυβερνοεπιθέσεις με τη χρήση τεχνολογίας cloud. H εταιρεία ανακοίνωσε πως βρίσκεται σε διαδικασία ανάκλησης της προβληματικής ενημέρωσης σε παγκόσμιο επίπεδο.
Το λογισμικό της CrowdStrike απαιτεί πρόσβαση στο λειτουργικό σύστημα ενός υπολογιστή ώστε να μπορεί να ανιχνεύσει τυχόν απειλές. Στην περίπτωση των προβλημάτων της Παρασκευής, τα συστήματα που λειτουργούσαν με το λειτουργικό σύστημα των Windows κατέρρευσαν λόγω της αλληλεπίδρασης του σφάλματος στην ενημέρωση του λογισμικού της CrowdStrike με τα Windows.
“Ενημερωθήκαμε για πρόβλημα το οποίο επηρεάζει Virtual Machines που τρέχουν με Window Client και Window Server, και χρησιμοποιούν το πρόγραμμα Falcon της CrowdStrike. Τέτοια μηχανήματα ενδέχεται να παρουσιάσουν σφάλμα BSOD (blue screen of death) και να κολλήσουν κατά την επανεκκίνηση. Εκτιμούμε ότι τα προβλήματα ξεκίνησαν το βράδυ της Πέμπτης” ανέφερε σε ανακοίνωσή της η Microsoft.
“Μπορούμε να επιβεβαιώσουμε ότι η CrowdStrike έχει αποσύρει το λανθασμένο update. Οι πελάτες μας που συνεχίζουν να αντιμετωπίζουν προβλήματα θα πρέπει να απευθυνθούν στην CrowdStrike” κατέληγε η Microsoft.
Συγγνώμη
Ο George Kurtz, πρόεδρος και διευθύνων σύμβουλος της CrowdStrike, της εταιρείας που βρίσκεται στο επίκεντρο του παγκόσμιου ψηφιακού blackout ανέφερε στο NBC ότι τα προβλήματα ενδέχεται να επιμείνουν για αρκετό καιρό ακόμη.
«Μπορεί να χρειαστεί χρόνος για να επανέλθουν ορισμένα συστήματα που δεν ανακτώνται αυτόματα», είπε ο Kurtz στην εκπομπή «TODAY» του NBC.
Ο Kurtz είπε ότι η εταιρεία «λυπάται βαθιά για τον αντίκτυπο που έχει προκαλέσει στους πελάτες, τους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό», προσθέτοντας ότι το πρόβλημα έχει επιλυθεί.
«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό επειδή εν τέλει το επιδιορθώσαμε», είπε. «Απλώς προσπαθούμε να διευθετήσουμε τα σημεία πού εντοπιζόταν το πρόβλημα», είπε σχετικά με την ελαττωματική ενημέρωση που επηρέασε τους υπολογιστές με Windows.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου