V piatok 19. júla 2024 došlo k celosvetovej kybernetickej kríze, ktorá zasiahla široké spektrum odvetví vrátane letectva, médií, finančných inštitúcií, bánk, vládnych inštitúcií, telekomunikačných spoločností a mnohých ďalších odvetví. Ani olympijské hry v Paríži
Bezpochyby ide o najväčšiu celosvetovú krízu spôsobenú problémom IT, ktorý sa vyskytuje na operačných systémoch Windowsa škody je veľmi ťažké odhadnúť. Letecké spoločnosti v Spojených štátoch, Ázii, Austrálii a Európe zrušili svoje lety, mediálnym spoločnostiam zostali zablokované počítače a platformy, vládnym inštitúciám, kde mnohé systémy už nefungujú, nemocniciam, továrňam a mnohým ďalším odvetviam.
Prečo došlo k tejto globálnej kybernetickej kríze?
Po bezpečnostnej aktualizácii od Crowdstrike pre Microsoft, terminály s operačnými systémami Windows začali zobrazovať "Blue Screen of Death", ktorá bola nepoužiteľná.
Základom problému je blokovanie cloudových serverov spoločnosti Microsoft, ktoré v globálnom meradle využívajú mnohé spoločnosti a inštitúcie. Globálne systémy, ktoré sú vzájomne prepojené a využívajú služby Microsoftu, v podstate pokazili aplikácie a platformy. Napríklad na letiskách už letecké spoločnosti nemôžu skenovať palubné lístky a už nemôžu vykonávať online check-in kvôli zablokovaným serverom. Mnohé aplikácie založené na cloudových službách Microsoftu už tiež nie sú funkčné.
Milióny používateľov Windows na celom svete dochádza k chybe Blue Screen of Death (BSOD), ktorá spôsobuje náhle vypnutie alebo reštart systému. Microsoft v správe uviedol, že chyba je spôsobená nedávnou aktualizáciou CrowdStrike.
Zdá sa, že tento problém v aktualizácii Crowdstrike vyvolal ďalšie vo viacerých službách spoločnosti Microsoft. Mnoho zákazníkov má problémy s viacerými službami Azure v regióne Strednej Ameriky a Európy, zatiaľ čo spoločnosť Microsoft vyšetruje problém ovplyvňujúci rôzne aplikácie a služby. Microsoft 365.
Generálny riaditeľ CrowdStrike George Kurtz uviedol, že problém s IT, ktorý spôsobil globálny výpadok, bol identifikovaný a oprava bola implementovaná.
Kurtz uviedol, že spoločnosť zaoberajúca sa kybernetickou bezpečnosťou pracuje so „zákazníkmi, ktorých sa týka chyba nájdená v jedinej aktualizácii obsahu Windows“ a že problém „nie je bezpečnostný incident ani kybernetický útok“.
Tu je celé vyhlásenie:
„CrowdStrike aktívne spolupracuje so zákazníkmi, ktorých sa týka chyba nájdená v jedinej aktualizácii obsahu pre hostiteľov Windows. hostiteľov Mac şi Linux nie sú ovplyvnené. Nejde o bezpečnostný incident ani kybernetický útok.
„Problém bol identifikovaný, izolovaný a bolo implementované riešenie.
„Odporúčame zákazníkom, aby mali prístup na portál podpory pre najnovšie aktualizácie a na našej webovej stránke budeme naďalej poskytovať úplné a nepretržité aktualizácie. Tiež odporúčame, aby organizácie zabezpečili komunikáciu so zástupcami CrowdStrike prostredníctvom oficiálnych kanálov. Náš tím je plne zapojený do zaistenia bezpečnosti a stability zákazníkov CrowdStrike.“
Súvisiace: Modrá obrazovka smrti
Aj keď v súčasnosti túto globálnu kybernetickú krízu riešia CrowdStrike a Microsoft, určite to bude mať dôsledky z hľadiska rozvojových stratégií a architektúry prepojených IT systémov, ktoré sú závislé od jedného poskytovateľa. Problémy s prevádzkou služieb mali v minulosti firmy ako Meta, Google či Cloudflare, čo sa týkalo firiem po celom svete.
Na záver, a update narušenie bezpečnosti spôsobilo najväčšie kybernetické narušenie v histórii. Microsoft uviedol, že opravil hlavnú príčinu tohto globálneho výpadku, ale účinky výpadku kybernetickej bezpečnosti naďalej ovplyvňujú niektoré aplikácie a služby. Office 365 na celom svete.
„Hoci bol počiatočný problém vyriešený, používatelia môžu stále čeliť ťažkostiam pri používaní niektorých funkcií platformy. Spoločnosť pracuje na úplnom obnovení všetkých dotknutých služieb,“ uviedol Microsoft vo vyhlásení.