Συστήματα υπολογιστών σε επιχειρήσεις και δημόσιες υπηρεσίες σε όλο τον κόσμο «κράσαραν» μετά την αποτυχημένη ενημέρωση ενός ευρέως χρησιμοποιούμενου προγράμματος κυβερνοασφάλειας που έθεσε εκτός λειτουργίας τα συστήματα της Microsoft Corp.
Η CrowdStrike Holdings Inc. ανήρτησε στο X ότι το σφάλμα είχε εντοπιστεί και «έχει ήδη αναπτυχθεί λύση η οποία θα επιδιορθώσει το σύστημα», προσθέτοντας ότι δεν επρόκειτο για κυβερνοεπίθεση. Η Microsoft ανέφερε επίσης ένα προφανώς άσχετο πρόβλημα με την υπηρεσία cloud Azure.
Τα τελευταία χρόνια υπήρξαν ελάχιστες διακοπές λειτουργίας τόσο μεγάλης κλίμακας. Οι πελάτες της CrowdStrike ανήρτησαν τις γνωστές «μπλε οθόνες» σφαλμάτων στα μέσα κοινωνικής δικτύωσης, καθώς δεν είχαν πρόσβαση σε φορητούς και εταιρικούς υπολογιστές.
Οι αλυσιδωτές αποτυχίες υπογράμμισαν τον τρόπο με τον οποίο ένα αυξανόμενο ποσοστό επιχειρήσεων έχει μεταφέρει υπηρεσίες και διαδικασίες υποστήριξης στο διαδίκτυο τα τελευταία χρόνια, επιδιώκοντας να μειώσουν το κόστος ή να βελτιώσουν τις λειτουργίες τους.
«Πρόκειται για κάτι πρωτοφανές», δήλωσε στο Bloomberg News ο Άλαν Γούντγουορντ, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο Surrey. «Ο οικονομικός αντίκτυπος θα είναι τεράστιος».
Ποιοί έχουν επηρεαστεί
Η McDonald’s Corp., η United Airlines Holdings Inc. και ο όμιλος LSE ήταν μεταξύ των μεγάλων εταιρειών που αποκάλυψαν ζητήματα από τις επικοινωνίες έως την εξυπηρέτηση πελατών. Η KLM ανακοίνωσε ότι αναστέλλει τις περισσότερες πτήσεις λόγω παγκόσμιας διακοπής λειτουργίας των υπολογιστών της, ενώ παγκοσμίως έχουν ήδη ακυρωθεί περίπου 1.400 πτήσεις.
Στην Ελλάδα, η αεροπορική κίνηση και η εξυπηρέτηση του ταξιδιωτικού κοινού συνεχίζει χωρίς ιδιαίτερα ζητήματα αν και όπως ανέφεραν πηγές του κλάδου στο newmoney.gr, τα προβλήματα κατά τη διάρκεια της ημέρας θεωρούνται δεδομένα λόγω και των ζητημάτων που αντιμετωπίζουν και στο εξωτερικό αεροπορικές και αεροδρόμια στα συστήματα κρατήσεών τους, επηρεάζοντας αντίστοιχα τις πτήσεις σε άλλες χώρες.
Η ελβετική National Cyber Security Service (NCSC) δήλωσε ότι έλαβε «αντίστοιχες αναφορές από διάφορες εταιρείες και κρίσιμες υποδομές στην Ελβετία» εν μέσω συνεχιζόμενων παγκόσμιων κρας συστημάτων που η υπηρεσία απέδωσε στην CrowdStrike.
«Πρόκειται για μια ελαττωματική ενημέρωση ή λανθασμένη διαμόρφωση από την εταιρεία CrowdStrike που προκαλεί αυτά τα γενικευμένα προβλήματα στο σύστημα», ανέφερε η NCSC σε δήλωση που εστάλη μέσω ηλεκτρονικού ταχυδρομείου. «Η NCSC βρίσκεται σε επαφή με τις εταιρείες που επηρεάζονται», συμπλήρωσε.
Δύο γερμανικά νοσοκομεία ακύρωσαν την Παρασκευή τις μη επιβεβλημένες χειρουργικές παρεμβάσεις και έκλεισαν τις μονάδες εξωτερικών ασθενείων τους λόγω της παγκόσμιας διακοπής.
Σε ανακοίνωσή της που αναρτήθηκε στο CNBC, η Πανεπιστημιακή Κλινική Schleswig-Holstein ανέφερε ότι και οι δύο νοσοκομειακές εγκαταστάσεις της – το Κίελο και το Λούμπεκ – επηρεάστηκαν από τα προβλήματα.
Η περίθαλψη των ασθενών που βρίσκονταν ήδη στα νοσοκομεία, καθώς και η επείγουσα περίθαλψη, έχουν διασφαλιστεί, ανέφερε η δήλωση.
Ο Ινδός υπουργός Πληροφορικής ανακοίνωσε ότι το υπουργείο του «βρίσκεται σε επαφή με τη Microsoft και τους συνεργάτες της σχετικά με την παγκόσμια διακοπή λειτουργίας».
«Ο λόγος αυτής της διακοπής λειτουργίας έχει εντοπιστεί και έχουν κυκλοφορήσει ενημερώσεις για την επίλυση του προβλήματος», δήλωσε ο ίδιος στην πλατφόρμα κοινωνικής δικτύωσης X.
Το Εθνικό Σύστημα Υγείας της Βρετανίας (NHS) ανακοίνωσε ότι αντιμετωπίζει διαταραχές στην πλειονότητα των γραφείων οικογενειακών ιατρών ως αποτέλεσμα της συνεχιζόμενης διακοπής των συστημάτων και ενός προβλήματος με ένα σύστημα ραντεβού και αρχείων ασθενών.
Πρόσθεσε ότι επί του παρόντος δεν υπάρχει καμία γνωστή επίπτωση στις υπηρεσίες έκτακτης ανάγκης, συμπεριλαμβανομένης της τηλεφωνικής υπηρεσίας έκτακτης ανάγκης 999. Παράλληλα, οι Βρετανοί ανακοίνωσαν καθυστερήσεις και στις σιδηροδρομικές διαδρομές.
Η αυστραλιανή εταιρεία ενέργειας AGL Energy Ltd. ανέφερε σε ανάρτησή της στο X ότι αυτή τη στιγμή αντιμετωπίζει προβλήματα συστήματος λόγω της διακοπής λειτουργίας της CrowdStrike. Ο αυστραλιανός ιστότοπος Downdetector για τις διακοπές λειτουργίας δείχνει προβλήματα που αναφέρθηκαν από την Εθνική Τράπεζα της Αυστραλίας, την εταιρεία τηλεπικοινωνιών Telstra, την Google και άλλους.
Εκπρόσωπος του υπουργού Εσωτερικών της Αυστραλίας δήλωσε ότι η διακοπή λειτουργίας φαίνεται να σχετίζεται με ένα ζήτημα στην παγκόσμια εταιρεία κυβερνοασφάλειας Crowdstrike, και ο εποπτικός φορέας κυβερνοασφάλειας της χώρας δήλωσε ότι δεν υπάρχουν πληροφορίες που να υποδηλώνουν ότι πρόκειται για επίθεση.
Η Microsoft δήλωσε ότι «γνωρίζει για ένα ζήτημα που επηρεάζει τις συσκευές Windows λόγω μιας ενημέρωσης από μια ‘τρίτη’ πλατφόρμα λογισμικού» ενώ υπογράμμισε, επίσης, ότι εργάζεται για την αποκατάσταση των υπηρεσιών Azure «το συντομότερο δυνατό».
Οι διακοπές επιβάρυναν αρκετούς τομείς, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των ασφαλιστών, των μέσων ενημέρωσης και των διαχειριστών χρηματιστηρίων. Οι μετοχές της CrowdStrike υποχώρησαν κατά 20%, ενώ η Microsoft υποχώρησε κατά 2,9%.
To ιστορικό των σφαλμάτων
Το 2017, μια σειρά σφαλμάτων εντός της υπηρεσίας cloud της Amazon.com Inc. – η οποία, όπως και η Azure, στηρίζει πολλές από τις παγκόσμιες διαδικτυακές πλατφόρμες – διέκοψε τη λειτουργία δεκάδων χιλιάδων ιστότοπων.
Τον Ιούνιο του 2021, προβλήματα στο δίκτυο διανομής περιεχομένου Fastly έθεσαν εκτός λειτουργίας, μεταξύ άλλων, τους New York Times, το Reddit, το Bloomberg News και τις δημόσιες υπηρεσίες του Ηνωμένου Βασιλείου για περίπου 24 ώρες.
Αργότερα την ίδια χρονιά, προβλήματα στην υπηρεσία cloud AWS της Amazon είχαν ως αποτέλεσμα οι επισκέπτες των θεματικών πάρκων της Walt Disney Co. να μην μπορούν να κάνουν online check in, ενώ η Ticketmaster ανέβαλε την πώληση εισιτηρίων σε σόου της Adele και κανείς δεν μπόρεσε να κάνει swipe στην πλατφόρμα online dating, Tinder.
«Aυτή η κατάσταση θα αποτελέσει την μεγαλύτερη διακοπή των συστημάτων πληροφορικής στην ιστορία», δήλωσε ο Αυστραλός σύμβουλος ασφαλείας και δημιουργός του ιστότοπου «Have I Been Pwned», Τρόι Χαντ, σε ανάρτησή του στην πλατφόρμα κοινωνικής δικτύωσης X.
«Η μεγαλύτερη αποτυχία πληροφορικής που υπήρξε ποτέ», ανήρτησε καυστικά ο Έλον Μασκ στην πλατφόρμα X.
Τα πρώτα προβλήματα εμφανίστηκαν στις ΗΠΑ αργά την Πέμπτη και αποδόθηκαν στην αποτυχία των υπηρεσιών Azure και 365 της Microsoft, της διαδικτυακής σουίτας λογισμικού γραφείου της εταιρείας.
Το προφίλ της Crowdstrike
Η CrowdStrike είναι μια εταιρεία τεχνολογίας κυβερνοασφάλειας, η οποία ειδικεύεται στην προστασία μέσω cloud. Ιδρύθηκε το 2011 και έκτοτε έχει αναπτύξει μια σειρά προϊόντων και υπηρεσιών που αποτρέπουν τις απειλές στον κυβερνοχώρο και ανιχνεύουν επιθέσεις. Επιπλέον, η εταιρεία ασχολείται με την ανάλυση απειλών, αναλύοντας και αναφέροντας τις τελευταίες τάσεις και απειλές στην κοινότητα της κυβερνοασφάλειας.
Το κορυφαίο προϊόν της CrowdStrike είναι το Falcon, μια εξελιγμένη πλατφόρμα κυβερνοασφάλειας που έχει σχεδιαστεί για την προστασία μέσω μιας αρχιτεκτονικής cloud-native. Τα βασικά στοιχεία του περιλαμβάνουν προηγμένη ανίχνευση, πρόληψη και αντιμετώπιση απειλών. Το antivirus νέας γενιάς (NGAV) χρησιμοποιεί μηχανική μάθηση και ανάλυση συμπεριφοράς για την αντιμετώπιση ενός ευρέος φάσματος απειλών, όπως κακόβουλο λογισμικό, ransomware, ακόμη και zero-day exploits.
Η πλατφόρμα περιλαμβάνει επίσης δυνατότητες ανίχνευσης και απόκρισης τελικών σημείων (EDR), οι οποίες παρακολουθούν συνεχώς τη δραστηριότητα των τελικών σημείων για τον εντοπισμό ύποπτης συμπεριφοράς. Δεδομένου ότι είναι cloud-native, μπορεί εύκολα να εφαρμοστεί σε μεγάλη κλίμακα και να διαχειριστεί μεγάλο όγκο δεδομένων. Επιπλέον, επιτρέπει την απρόσκοπτη ενημέρωση και συντήρηση του εργαλείου.
Το CrowdStrike Falcon διαθέτει επίσης ενσωματωμένες υπηρεσίες πληροφοριών νέων απειλών, οι οποίες παρέχουν στους οργανισμούς ενημερωμένες πληροφορίες σχετικά με τις αναδυόμενες απειλές και τα τρωτά σημεία.
Διαβάστε ακόμη
Μύκονος: Έρχεται και τρίτο σφυρί για τον «mr. Caprice» Νίκο Γρυπάρη (pics)
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ