CrowdStrike και Microsoft: Όλα όσα πρέπει να ξέρετε

Μία ελαττωματική αναβάθμιση κατάφερε να γονατίσει τα IT συστήματα σε όλο τον κόσμο, προκαλώντας χάος στα αεροδρόμια, στα νοσοκομεία, στις τράπεζες και σε πολλούς ακόμα τομείς. Η εταιρία κυβερνοασφάλειας CrowdStrike παραδέχτηκε πως το πρόβλημα προκλήθηκε από ένα update στο antivirus λογισμικό της, το οποίο σχεδιάστηκε για να προστατεύει συσκευές Windows από επιθέσεις. Η Microsoft δήλωσε πως αναλαμβάνει δράση για να διαχειριστεί τις βραχυπρόθεσμες και μεσοπρόθεσμες επιπτώσεις αυτής της διακοπής.

Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.

— Satya Nadella (@satyanadella) July 19, 2024

Τι προκάλεσε τη διακοπή;

Αυτό δεν είναι ακόμα ξεκάθαρο. Σύμφωνα με τον CEO της CrowdStrike, George Kurtz, το πρόβλημα επηρεάζει μόνο συσκευές με Windows λειτουργικό και όχι άλλα λειτουργικά συστήματα.

Το πρόβλημα έχει εντοπιστεί, έχει απομονωθεί και ένα fix έχει δοθεί στην κυκλοφορία. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση.

Ωστόσο δεν έχει αποκαλυφθεί ακόμα τι ακριβώς πήγε λάθος με το update. Εφόσον οι IT διαχειριστές διορθώνουν το πρόβλημα στις περισσότερες των περιπτώσεων, σβήνοντας απλά ένα αρχείο, είναι πιθανό πως ένα και μόνο αρχείο μπορεί να είναι η πηγή του χαμού.

Πότε θα διορθωθεί;

Παρόλο που αρκετά συστήματα επανήλθαν μετά από επαναλαμβανόμενες επανεκκινήσεις, ορισμένα συστήματα μπορεί να χρειαστούν περισσότερο χρόνο. Η CrowdStrike μπορεί να έχει διαθέσει το fix, αλλά αυτό πρέπει να εφαρμοστεί ξεχωριστά σε κάθε μία συσκευή που έχει επηρεαστεί. Οι υπολογιστές πρέπει να επανεκκινηθούν χειροκίνητα σε safe mode, προκαλώντας ένα τεράστιο πονοκέφαλο στα τμήματα IT παγκοσμίως.

How to fix your computer if you are affected by the crowdstrike crash pic.twitter.com/a9fEOzthad

— timshady (@timshadyeth) July 19, 2024

Ποια είναι η λύση;

Αξίζει να σημειωθεί πως προσωπικές συσκευές όπως ο υπολογιστής του σπιτιού σας, είναι μάλλον απίθανο να επηρεαστούν. Η διακοπή υπηρεσιών αφορά σχεδόν αποκλειστικά τις επιχειρήσεις οι οποίες χρησιμοποιούν τα συστήματα της CrowdStrike σε συνδυασμό με Windows λειτουργικό. Η Microsoft προτείνει την επανεκκίνηση των virtual machines, των PCs δηλαδή όπου ο υπολογιστής δε βρίσκεται στην ίδια περιοχή με την οθόνη. Μπορεί να χρειαστούν έως και 15 επανεκκινήσεις, ενώ πελάτες με μεγαλύτερη εμπειρία σε υπολογιστές μπορούν να διαγράψουν ένα συγκεκριμένο αρχείο για να επαναφέρουν τη λειτουργία του συστήματος.

Ποιοι επηρεάστηκαν;

Τα προβλήματα ξεκίνησαν από την Αυστραλία και σύντομα εξαπλώθηκαν σε όλο τον κόσμο. Τεράστιες καθυστερήσεις σε αεροδρόμια με πάνω από 3.300 πτήσεις να ακυρώνονται παγκοσμίως. Πάροχοι τραπεζικών, ιατρικών υπηρεσιών, καθώς και υπηρεσίες πληρωμών χτυπήθηκαν επίσης. Στην Αλάσκα, επηρεάστηκε και ο αριθμός έκτακτης ανάγκης 911, ενώ το ειδησεογραφικό πρακτορείο Sky News βρέθηκε εκτός αέρα για αρκετές ώρες.

The #crowdstrike update has taken @SkyNews off air all morning… now 2 hours into breakfast and no show. pic.twitter.com/0AO40O892e

— Geoff Jein (@geoffjein) July 19, 2024

Το περιστατικό, αν μη τι άλλο μάς υπενθυμίζει την πολυπλοκότητα των σύγχρονων ψηφιακών υποδομών μας, όπου μία εταιρία που δεν είναι κάποιο “τεράστιο” όνομα, όπως η CrowdStrike, μπορεί να σκορπίσει πανικό σε παγκόσμιο επίπεδο. Με σχεδόν 24.000 πελάτες της να έχουν επηρεαστεί και κάθε ένας από αυτούς να είναι ένας τεράστιος οργανισμός, είναι δύσκολο να υπολογιστεί ο αριθμός των συστημάτων που επηρεάστηκαν συνολικά.