Întreruperea globală a computerelor care afectează aeroporturi, bănci, spitale și alte afaceri a fost cauzată de o actualizare de securitate emisă de firma de soft CrowdStrike.
„Suntem conștienți de o problemă care afectează dispozitivele Windows din cauza unei actualizări de la o platformă software terță. Anticipăm că urmează o rezolvare”, spune Microsoft.
La rândul său, CrowdStrike le-a transmis clienților vineri dimineața că ştie de blocările provocate de soft-ul său pe sistemele de operare Microsoft Windows. Inginerii companiei au luat măsuri pentru a rezolva situaţia.
Problema este specifică Falcon, unul dintre principalele produse software ale CrowdStrike, și nu afectează sistemele de operare Mac sau Linux.
Software-ul de securitate cibernetică de la CrowdStrike – folosit de numeroase companii Fortune 500 – detectează și blochează amenințările de hacking.
Ca și alte produse de securitate cibernetică, software-ul necesită acces la nivel profund la sistemul de operare al unui computer pentru a scana acele amenințări.
În acest caz, computerele care rulează Microsoft Windows par să se blocheze din cauza modului în care o actualizare a codului emisă de CrowdStrike interacționează cu sistemul Windows, explică experţii IT consultaţi de CNN.
Specialiștii din industrie spun că problema e faptul că aceste companii de securitate în cloud au privilegii de nivel foarte înalt pentru a actualiza sistemele de bază ale clienților lor. Când funcționează, ajută la protejarea sistemelor. Când o încercare de actualizare eșuează, dă jos sistemele pe care ar trebui să le protejeze, toate odată.
ASTĂZI PE SPOT:
În timp ce soluția este, în teorie, simplă - actualizarea fizică a sistemelor de pe discuri de rezervă - în practică, acest lucru este acum mai dificil, într-o lume în care cloud computing e la putere.
Remedierea va dura
Experții în securitate cibernetică citaţi de BBC avertizează că, deși acum există o remediere a soft-ului, va fi nevoie de multă muncă pentru ca toate computerele să repornească și să funcționeze. Update-ul problemă de la Crowdstrike face ca sistemele să arate „ecranul albastru al morţii” și să se blocheze, ceea ce înseamnă că nu pot reporni pentru a primi actualizarea necesară.
„Deoarece sistemele nu mai pornesc, computerele afectate vor trebui să fie pornite în „safe mode”, pentru a elimina actualizarea defectuoasă. Acest lucru este incredibil de consumator de timp și va dura. În esență, avem unul dintre incidentele IT cu cel mai mare impact din lume, cauzat de un furnizor de securitate cibernetică”, spune specialistul Kevin Beaumont.
CrowdStrike este o firmă cu afaceri de miliarde de dolari, prin vânzări de software și investigarea unor hack-uri majore.
CEO-ul Crowdstrike, George Kurtz, a declarat că problema IT a fost identificată și a fost implementată o soluție. Compania de securitate cibernetică „colaborează activ cu clienții” afectați de întrerupere și problema „nu a fost un incident de securitate sau un atac cibernetic”.
Prăbuşire la bursă
Crowdstrike a pierdut o cincime din valoarea sa în tranzacțiile neoficiale din SUA, fiind în scădere cu 21%.
Dacă se confirmă când bursele din SUA se deschid oficial mai târziu astăzi, vorbim de o pierdere de 16 miliarde de dolari, scrie BBC.
În acest context, guvernele îşi pun probleme cu privire la cât de rezistentă este infrastructura noastră economică la acest tip de eșec epic.