Sugedęs „CrowdStrike“ naujinimas sukelia didelių pasaulinių IT gedimų, todėl bankai, oro linijos ir įmonės visame pasaulyje nutrūksta
Įmonės visame pasaulyje praneša apie IT gedimus, įskaitant Windows „mėlynojo mirties ekrano“ klaidas savo kompiuteriuose, kurios jau tapo vienu iš labiausiai paplitusių IT sutrikimų pastaraisiais metais. Nutrūkimas, susijęs su populiarios kibernetinio saugumo įmonės „CrowdStrike“ programinės įrangos atnaujinimu, paveikė įvairių sektorių organizacijų kompiuterius, kuriuose veikia „Microsoft Windows“, įskaitant oro linijas, bankus, mažmenininkus, tarpininkavimo namus, žiniasklaidos bendroves ir geležinkelių tinklus. Atrodo, kad kelionių sektorius yra vienas labiausiai nukentėjusių, remiantis internetiniais pokalbiais.
„CrowdStrike“ generalinis direktorius George'as Kurtzas savo įraše X patvirtino, kad „Windows“ prieglobos turinio atnaujinimo „trūkumas“ sukėlė gedimą, o Kurtzas atmetė kibernetinės atakos galimybę. Jis pridūrė, kad įmonė ruošiasi taisyti, o „Mac“ ir „Linux“ prieglobos tai neturėjo įtakos.
„CrowdStrike aktyviai dirba su klientais, kuriuos paveikė vieno „Windows“ prieglobos turinio naujinimo defektas. „Mac“ ir „Linux“ pagrindiniams kompiuteriams įtakos neturi“, – X. pažymėjo Kurtzas.
„Tai nėra saugumo incidentas ar kibernetinė ataka. Problema buvo nustatyta, atskirta ir pataisyta. Mes nukreipiame klientus į palaikymo portalą, kad gautų naujausius atnaujinimus, ir toliau teiksime išsamius ir nuolatinius atnaujinimus mūsų svetainėje. Be to, organizacijoms rekomenduojame užtikrinti, kad jos bendrautų su „CrowdStrike“ atstovais oficialiais kanalais. Mūsų komanda yra visiškai mobilizuota, kad užtikrintų „CrowdStrike“ klientų saugumą ir stabilumą“, – sakė Kurtzas.
Vėliau penktadienį JAV kibernetinė agentūra CISA pareiškė, kad nors gedimas nebuvo susijęs su jokia įtartina veikla, ji „stebėjo grėsmės veikėjus, besinaudojančius šiuo incidentu sukčiavimui ir kitai kenkėjiškai veiklai“.
Pranešime „CrowdStrike“ palaikymo forumuose (kurie pasiekiami tik prisijungus) taip pat buvo pripažinta problema penktadienio pradžioje, sakydama, kad bendrovė gavo pranešimų apie gedimus, susijusius su turinio atnaujinimu. „CrowdStrike“ teigė, kad avarijos ataskaitos buvo „susijusios su Falcon Sensor“ – jos debesyje pagrįsta saugos tarnyba, kurią ji apibūdina kaip „grėsmių aptikimą realiuoju laiku, supaprastintą valdymą ir aktyvų grėsmių paiešką“.
„CrowdStrike“ moderatorius „subreddit“ taip pat teigė, kad bendrovė žinojo apie „plačiai paplitusias ataskaitas“ apie mėlynojo ekrano klaidas „Windows“ įrenginiuose keliose savo programinės įrangos versijose. Įmonė tyrė priežastis, rašoma pranešime.
Apsaugos įmonė iš karto neatsakė į prašymą pakomentuoti.
„Microsoft“ pradėjo pastebėti problemas nuo ankstyvo liepos 19 d. „Service Health“ puslapyje šiuo metu pažymima, kad „Microsoft 365 for Consumers“ dabar yra atsarginė. Tačiau įmonės programos vis dar patiria trikdžių pagal paslaugų būklės būseną, skirtą debesijos paslaugoms verslui.
„Žinome apie problemą, turinčią įtakos „Windows“ įrenginiams dėl atnaujinimo iš trečiosios šalies programinės įrangos platformos. Tikimės, kad sprendimas bus priimtas“, – „TechCrunch“ pranešime sakė „Microsoft“ atstovas.
„Microsoft“ atstovas teigė, kad ankstesnis „Microsoft 365“ paslaugos sutrikimas naktį nuo liepos 18 iki 19 dienos nebuvo susijęs su plačiai paplitusiu gedimu, kurį sukėlė „CrowdStrike“ naujinimas.
Bus daug klausimų ir atsakyti į juos apie debesijos paslaugų atsparumą arba galbūt jo trūkumą, o būtent apie tai, kaip vienas atnaujinimas gali tiek daug sustabdyti visame pasaulyje.
„Mūsų nuomone, kibernetinio saugumo produktai turi įveikti aukštesnę patikimumo ir saugumo kartelę klientų diegimo metu nei kiti technologijų produktai, nes jie yra labai svarbūs ir aktyviai atakuojami priešų“, – penktadienį paskelbtame tyrimo pranešime rašė Goldman Sachs analitikai. „Kai kuriais atžvilgiais manome, kad tai sustiprins kliūtį patekti į pramonę ir sustiprins geriausio savo klasėje atnaujinimo, gedimų ir klientų aptarnavimo protokolų poreikį, o tai galiausiai suteiks pirmenybę įmonėms, turinčioms mastą.
Vokietijos, Prancūzijos, Nyderlandų, Jungtinės Karalystės ir JAV, taip pat Australijos, Kinijos, Japonijos, Indijos, Singapūro ir Taivano oro linijos ir oro uostai praneša apie registracijos ir bilietų pardavimo sistemų problemas, dėl kurių skrydžiai vėluoja ir chaosas oro uostuose.
JAV federalinės oro erdvės pareigūnai penktadienį paskelbė apie oro eismo antžeminį sustabdymą visoje šalyje dėl gedimų, kurie gali turėti įtakos klimatui, sakė ekspertai TechCrunch. Kitus gedimas ir oro linijų chaosas paveikė kitais būdais.
JK Londono vertybinių popierių birža pranešė apie sutrikimus. Kai kurie JK gydytojų kabinetai X pranešė, kad sutrikimas nukentėjo Nacionalinės sveikatos tarnybos klinikinėje kompiuterinėje sistemoje, kurioje saugomi medicininiai įrašai ir kuri naudojama susitikimams planuoti.
Ir atrodo, kad JAV nukentėjo kai kurie 911 ir ne skubios pagalbos skambučių centrai. Aliaskos valstijos karių pranešime teigiama, kad daugelis tokių skambučių centrų „neveikia tinkamai visoje Aliaskos valstijoje“.
JK naujienų transliuotojas „Sky News“ šį rytą susidūrė su sunkumais tiesiogiai transliuodamas dėl gedimo, tviteryje parašė įmonės vykdomasis pirmininkas Davidas Rhodesas. New Zealand Herald pranešė, kad ši problema paveikė ir bankines paslaugas šalyje, o keli Indijos naujienų kanalai teigė, kad taip pat turėjo problemų dėl transliavimo.
Daugelis įmonių darbuotojų pranešė, kad dėl šios problemos negali paleisti kompiuterių. Nutraukimas įvyko netrukus po to, kai „Microsoft“ vėlai ketvirtadienį patvirtino paslaugų problemas su „Microsoft 365“ programomis, kurios paveikė kelias oro linijas, įskaitant „Delta“ ir „United“. „Microsoft“ paslaugų būsenos puslapyje rašoma, kad problemos sprendžiamos.
Ir tarp chaoso sklinda klaidinga informacija, įskaitant tai, kad Las Vegaso sferoje buvo rodomas mėlynas mirties ekranas.
Prieš tai, kai „CrowdStrike“ pripažino savo vaidmenį avarijoje, įmonės ir saugumo ekspertai penktadienį anksti pradėjo rodyti pirštais į įmonę, kurios programinę įrangą naudoja milijonai žmonių įvairiose įmonėse, kad valdytų įrenginių ir serverių saugumą. Ekspertai sakė „TechCrunch“, kad konkurentai taip pat gali gauti naudos iš nesėkmės.
Pagal savo svetainę „CrowdStrike“ sudaro beveik 60% „Fortune 500“ įmonių ir daugiau nei pusę „Fortune 1000“ klientų. Jos paslaugas teikia aštuonios iš 10 geriausių finansinių paslaugų įmonių ir tiek pat pirmaujančių technologijų įmonių. Ji taip pat turi didelę ir plačią veiklą sveikatos priežiūros ir gamybos sektoriuose, aptarnauja atitinkamai šešias ir septynias iš 10 geriausių šių pramonės šakų įmonių.
Penktadienį uždarius rinką „CrowdStrike“ akcijos atpigo maždaug 11%, o šio rašymo metu rinkos viršutinė riba siekė 74,2 mlrd.
Ram Iyer, Ingrid Lunden ir Zack Whittaker prisidėjo prie šio pranešimo.
Ši istorija iš pradžių buvo paskelbta liepos 19 d. 12:09 ir buvo atnaujinta, kad atspindėtų naują informaciją.