A biztonsági szoftvereket gyártó CrowdStrike elrontott frissítése miatt repülőgépek kényszerültek leszállni, kórházi rendeléseket kellett elhalasztani, sőt a műsorszolgáltatókat is leállította. A cégek a helyreállítással küszködnek, amely hetekig is eltarthat.
Sok vállalatnak valószínűleg napokig vagy akár hetekig is eltarthat, mire teljesen felépül a pénteki példátlan informatikai kiesésből – figyelmeztettek az informatikai szakértők, miután a rendszerük biztonságáért felelős cég hibás szoftverfrissítése hatalmas globális fennakadást okozott.
A világ egyik legnagyobb biztonsági szolgáltatója, a CrowdStrike – melynek szolgáltatásai nagyrészt Microsoft Windows rendszereken futnak – a Falcon szoftverének frissítésénél hibázott, amely 8,5 millió Windows számítógépet és szervert érintett. Ezt a számot a Microsoft is megerősítette egy blogbejegyzésben, valamint hozzátette, a hiba hiába csak a Windows-gépek kevesebb mint egy százalékát érintette, a fennakadás így is jelentős volt, hiszen a CrowdStrike-ot olyan vállalatok használják, amelyek számos kritikus szolgáltatást működtetnek.
A probléma miatt világszerte rengeteg dolgozó találkozott az úgynevezett kék halállal a számítógépeken.
A szakértők szerint ez lehet a történelem eddigi legnagyobb mértékű informatikai hibája.
Az üzemzavar miatt amerikai bíróságok is bezártak, az USA 10. legnagyobb bankjának, a TD Bank ügyfelei nem tudtak hozzáférni a számláikhoz, és számos problémát okozott a kórházak, a rendőrség és a tűzoltók számára is. Péntek kora reggel a San Franciscó-i tűzoltóság 20 egyidejű téves tűzjelzésről számolt be, amelyeket valószínűleg a probléma okozott. A BBC július 19-i jelentése szerint összesen ötezer járatot töröltek világszerte.
A Cirium légiközlekedési elemző cég szombaton közölte, hogy a légitársaságok további 1848 járatot töröltek, főként az Egyesült Államokban, de Ausztrália, India és Kanada is érintett volt.
Meglepte az elemzőket
Az elemzők szerint a kiesések azért is voltak megdöbbentőek, mivel a CrowdStrike a kibertámadások elleni első védelmi vonalként sok vállalatnál komoly hírnévnek örvend. „Ez az első alkalom, hogy egy széles körben alkalmazott biztonsági rendszer ténylegesen meghibásodik” – mondta Neil MacDonald, a Gartner informatikai tanácsadó cég elemzője. Az érintett Windows-felhasználók számára az egyetlen megoldás a számítógép újraindítása és a CrowdStrike elrontott fájlfrissítésének manuális törlése – ez tehát azt jelenti, hogy ahol több ezer Windows-gép van, vagy kevés az informatikai dolgozó a módosítás adminisztrálására, ott hosszabb ideig is eltarthat a helyreállítás.
A hiba rávilágított arra is, hogy egy-egy vállalat hibája mekkora hatással lehet a villágra. Az austini, texasi székhelyű vállalat közölte, hogy 2023 végén több mint 29 000 üzleti ügyfele volt, és marketinganyagaiban azt állította, hogy szoftverét a Fortune 500-at a cégek több mint fele használja.
A szoftvergyártók „egyértelműen olyan nagyok és annyira összekapcsolódtak”, hogy kudarcaik kárt okozhatnak a globális gazdasági rendszerben – írta Fatima Boolani, a Citi elemzője az ügyfeleknek. Ez nagyobb politikai és szabályozási ellenőrzést vonhat maga után. A Gartner becslése szerint a CrowdStrike bevételi részesedése a globális vállalati végpontbiztonsági piacon több mint kétszerese a három legközelebbi riválisának, nála pedig csak a Microsoft eredményesebb.
A CrowdStrike legutóbbi, júniusi eredménybeszámolóján George Kurtz vezérigazgató azt mondta, hogy a Microsoft biztonsági ügyfélkörében „széles körű bizalmi válság alakult ki a biztonsági és informatikai csapatok körében” a Big Tech óriáscéget érintő számos nagy horderejű kiberincidens után. A 2011-ben alapított CrowdStrike elmondta, hogy megugrott a kereslet, miután a Microsoft az év elején közölte, hogy rendszereit állami támogatású hackerek törték fel.
Pénteken, amikor Kurtz bocsánatot kért a CrowdStrike ügyfeleitől, kiemelte, hogy nem kibertámadás történt, és biztosította őket afelől, hogy a CrowdStrike ügyfelei továbbra is teljes mértékben védettek. Biztonsági kutatók felhívták a figyelmet arra, hogy a csalók kihasználhatják a káoszt és a Microsoft vagy a CrowdStrike ügynökeinek adhatják ki magukat, ezzel adatokat kicsalva. Vasileios Karagiannopoulos, a Portsmouthi Egyetem kiberbűnözés és kiberbiztonság docense szerint ez szinte minden kibertéri hibánál így történik. A Secureworks kiberbiztonsági cég szerint kutatói az incidenst követő néhány órán belül több új CrowdStrike témájú domainregisztrációt figyeltek meg, amelyekért valószínűleg a cég ügyfeleit becsapni szándékozó bűnözők a felelősek. Ian Batten, a Birminghami Egyetem Számítástechnikai Iskolájának oktatója szerint a megfelelő tesztelés hiánya miatt történhetett a hiba.
Borítókép: Dreamstime
Kapcsolódó: