Piektdien, 19. gada 2024. jūlijā, notika globāla kiberkrīze, kas skāra plašu nozaru loku, tostarp aviāciju, plašsaziņas līdzekļus, finanšu iestādes, bankas, valsts iestādes, telekomunikāciju uzņēmumus un daudzas citas nozares. Arī Parīzes olimpiskajās spēlēs
Bez šaubām, šī ir pasaulē lielākā krīze, ko radījusi IT problēma, kas radusies operētājsistēmās Windows, un zaudējumus ir ļoti grūti novērtēt. Aviokompānijas ASV, Āzijā, Austrālijā un Eiropā ir atcēlušas savus lidojumus, mediju kompānijas palikušas ar bloķētiem datoriem un platformām, valsts iestādes, kurās daudzas sistēmas vairs nedarbojas, slimnīcas, rūpnīcas un daudzas citas nozares.
Kāpēc notika šī globālā kiberkrīze?
Pēc Crowdstrike Microsoft, termināļiem ar operētājsistēmām drošības atjauninājuma Windows viņi sāka rādīt "Blue Screen of Death", būdami nelietojams.
Problēmas pamatā ir Microsoft mākoņa serveru bloķēšana, ko globālā mērogā izmanto daudzi uzņēmumi un iestādes. Būtībā globālajām sistēmām, kas ir savstarpēji savienotas un izmanto Microsoft pakalpojumus, ir bojātas lietojumprogrammas un platformas. Piemēram, lidostās aviokompānijas vairs nevar skenēt iekāpšanas biļetes un vairs nevar veikt reģistrāciju tiešsaistē bloķētu serveru dēļ. Arī daudzas lietojumprogrammas, kuru pamatā ir Microsoft mākoņpakalpojumi, vairs nedarbojas.
Miljoniem lietotāju Windows Visā pasaulē rodas zilā nāves ekrāna (BSOD) kļūda, kas izraisa sistēmas pēkšņu izslēgšanu vai atsāknēšanu. Microsoft ziņojumā norādīja, ka kļūdu izraisījis nesen veikts CrowdStrike atjauninājums.
Acīmredzot šī problēma Crowdstrike atjauninājumā radīja citus vairākos Microsoft pakalpojumos. Centrālajā ASV un Eiropas reģionā daudziem klientiem ir problēmas ar vairākiem Azure pakalpojumiem, savukārt Microsoft izmeklē problēmu, kas ietekmē dažādas lietojumprogrammas un pakalpojumus. Microsoft 365.
CrowdStrike izpilddirektors Džordžs Kurcs sacīja, ka ir identificēta IT problēma, kas izraisīja globālo pārtraukumu, un ir ieviests labojums.
Kurtz sacīja, ka kiberdrošības uzņēmums strādā ar "klientiem, kurus skārusi viena satura atjauninājumā konstatēta nepilnība. Windows” un ka problēma „nav drošības incidents vai kiberuzbrukums”.
Šeit ir pilns paziņojums:
“CrowdStrike aktīvi strādā ar klientiem, kurus skārusi viena saimniekdatora satura atjauninājuma nepilnība Windows. saimnieki Mac si Linux netiek ietekmētas. Šis nav drošības incidents vai kiberuzbrukums.
“Problēma tika identificēta, izolēta un risinājums tika ieviests.
“Mēs iesakām klientiem piekļūt atbalsta portālam, lai iegūtu jaunākos atjauninājumus, un mēs turpināsim nodrošināt pilnīgu un nepārtrauktu atjauninājumu mūsu vietnē. Mēs arī iesakām organizācijām nodrošināt saziņu ar CrowdStrike pārstāvjiem, izmantojot oficiālus kanālus. Mūsu komanda ir pilnībā iesaistīta, lai nodrošinātu CrowdStrike klientu drošību un stabilitāti.
Saistītie: Blue Screen of Death
Pat ja šobrīd šo globālo kiberkrīzi risina CrowdStrike un Microsoft, tai noteikti būs sekas attiecībā uz savstarpēji saistītu IT sistēmu attīstības stratēģijām un arhitektūru, kuras ir atkarīgas no viena pakalpojumu sniedzēja. Agrāk tādiem uzņēmumiem kā Meta, Google vai Cloudflare ir bijušas problēmas ar saviem pakalpojumiem, kas skārusi uzņēmumus visā pasaulē.
Noslēgumā, a update drošības pārkāpums izraisīja lielāko kiberpārkāpumu vēsturē. Microsoft paziņoja, ka ir novērsis šī globālā pārtraukuma galveno cēloni, taču kiberdrošības pārtraukuma sekas joprojām ietekmē dažas lietotnes un pakalpojumus. Office 365 visā pasaulē.
"Lai gan sākotnējā problēma ir atrisināta, lietotāji joprojām var saskarties ar grūtībām, izmantojot dažas platformas funkcijas. Uzņēmums strādā, lai pilnībā atjaunotu visus ietekmētos pakalpojumus," teikts Microsoft paziņojumā.