V pátek 19. července 2024 došlo ke globální kybernetické krizi, která zasáhla širokou škálu průmyslových odvětví, včetně letectví, médií, finančních institucí, bank, vládních institucí, telekomunikačních společností a mnoha dalších odvětví. Ani olympijské hry v Paříži
Bezesporu se jedná o největší celosvětovou krizi způsobenou IT problémem, který se vyskytl na operačních systémech Windows, a škody je velmi těžké odhadnout. Letecké společnosti ve Spojených státech, Asii, Austrálii a Evropě zrušily své lety, mediálním společnostem zůstaly zablokované počítače a platformy, vládní instituce, kde mnoho systémů již nefunguje, nemocnice, továrny a mnoho dalších průmyslových odvětví.
Proč došlo ke globální kybernetické krizi?
Po bezpečnostní aktualizaci od Crowdstrike pro Microsoft se začaly zobrazovat terminály s operačními systémy Windows “Modrá obrazovka smrti”, nelze použít.
Základem problému je blokování cloudových serverů společnosti Microsoft, které v celosvětovém měřítku využívá řada společností a institucí. Globální systémy, které jsou vzájemně propojené a využívají služby Microsoftu, v podstatě rozbily aplikace a platformy. Například na letištích již aerolinky nemohou skenovat palubní lístky a kvůli zablokovaným serverům již nemohou provádět online check-in. Také mnoho aplikací založených na cloudových službách Microsoftu již není funkční.
Miliony uživatelů Windows po celém světě zaznamenají chybu BSOD (Blue Screen of Death), která způsobí náhlé vypnutí nebo restart systému. Microsoft ve zprávě uvedl, že chyba je způsobena nedávnou aktualizací CrowdStrike.
Tento problém v aktualizaci Crowdstrike zjevně vyvolal další ve více službách společnosti Microsoft. Mnoho zákazníků má problémy s více službami Azure v regionu střední USA a Evropy, zatímco Microsoft vyšetřuje problém ovlivňující různé aplikace a služby Microsoft 365.
Generální ředitel CrowdStrike George Kurtz uvedl, že problém s IT, který způsobil globální výpadek, byl identifikován a byla provedena oprava.
Kurtz řekl, že společnost zabývající se kybernetickou bezpečností spolupracuje se „zákazníky postiženými chybou nalezenou v jediné aktualizaci obsahu pro Windows“ a že problém „není bezpečnostní incident nebo kybernetický útok“.
Zde je celé prohlášení:
“Compania CrowdStrike lucrează activ cu clienții afectați de un defect găsit într-o singură actualizare de conținut pentru gazdele Windows. Gazdele Mac și Linux nu sunt afectate. Aceasta nu este un incident de securitate sau un atac cibernetic.
“Problema a fost identificată, izolată și s-a implementat o soluție.
"Doporučujeme, aby zákazníci navštěvovali portál podpory pro nejnovější aktualizace, a budeme i nadále poskytovat úplné a průběžné aktualizace na našich webových stránkách. Také doporučujeme, aby organizace zajistily komunikaci se zástupci CrowdStrike prostřednictvím oficiálních kanálů. Náš tým je plně mobilizován k zajištění bezpečnosti a stability zákazníků CrowdStrike."
Související: Modrá obrazovka smrti
I když tuto globální kybernetickou krizi v tuto chvíli řeší CrowdStrike a Microsoft, bude to mít jistě důsledky z hlediska vývojových strategií a architektury propojených IT systémů závislých na jediném poskytovateli. Problémy s provozem služeb měly v minulosti společnosti jako Meta, Google nebo Cloudflare, což se týkalo firem po celém světě.
Sečteno a podtrženo, bezpečnostní aktualizace způsobila největší kybernetický výpadek v historii. Microsoft uvedl, že odstranil hlavní příčinu tohoto globálního výpadku, ale dopady výpadku kybernetické bezpečnosti nadále ovlivňují některé aplikace a služby Office 365 po celém světě.
“Přestože byl původní problém vyřešen, uživatelé mohou mít stále potíže s používáním některých funkcí platformy. Společnost pracuje na úplném obnovení všech dotčených služeb”, podle prohlášení společnosti Microsoft.
