Fredag den 19. juli 2024 var der en global cyberkrise, der ramte en lang række industrier, herunder luftfart, medier, finansielle institutioner, banker, offentlige institutioner, teleselskaber plus mange andre industrier. Heller ikke de olympiske lege i Paris
Dette er uden tvivl den største verdensomspændende krise, der er genereret af et it-problem, der opstod på Windows-operativsystemer, og skaden er meget svær at vurdere. Flyselskaber i USA, Asien, Australien og Europa har aflyst deres flyvninger, medieselskaber står tilbage med deres computere og platforme blokeret, offentlige institutioner, hvor mange systemer ikke længere er funktionelle, hospitaler, fabrikker og mange andre industrier.
Hvorfor opstod denne globale cyberkrise?
Efter en sikkerhedsopdatering fra Crowdstrike til Microsoft begyndte terminaler med Windows-operativsystemer at blive vist “Blå dødsskærm”, er umuligt at bruge.
Roden til problemet er blokeringen af Microsofts Cloud-servere, som bruges på globalt plan af adskillige virksomheder og institutioner. Grundlæggende har globale systemer, der er sammenkoblet og bruger Microsoft-tjenester, ødelagte applikationer og platforme. For eksempel i lufthavne kan flyselskaber ikke længere scanne boardingbilletter og kan ikke længere foretage online check-in på grund af blokerede servere. Desuden er mange applikationer baseret på Microsofts Cloud-tjenester ikke længere funktionelle.
Millioner af Windows-brugere rundt om i verden oplever fejlen Blue Screen of Death (BSOD), som får systemet til at lukke ned eller genstarte pludseligt. Microsoft sagde i en meddelelse, at fejlen er forårsaget af en nylig opdatering til CrowdStrike.
Tilsyneladende affødte dette problem i Crowdstrike-opdateringen andre på tværs af flere Microsoft-tjenester. Der er mange kunder, der oplever problemer med flere Azure-tjenester i regionen Central USA og Europa, mens Microsoft undersøger et problem, der påvirker forskellige Microsoft 365-applikationer og -tjenester.
CrowdStrike CEO George Kurtz sagde, at it-problemet, der forårsagede det globale udfald, er blevet identificeret, og en rettelse er blevet implementeret.
Kurtz sagde, at cybersikkerhedsfirmaet arbejder med "kunder, der er ramt af en fejl fundet i en enkelt indholdsopdatering til Windows", og at problemet "ikke er en sikkerhedshændelse eller et cyberangreb."
Her er hele udtalelsen:
"CrowdStrike arbejder aktivt med kunder, der er berørt af en fejl fundet i en enkelt indholdsopdatering til Windows-værter. Mac- og Linux-værter er ikke berørt. Dette er ikke en sikkerhedshændelse eller et cyberangreb.
"Problemet blev identificeret, isoleret og en løsning blev implementeret.
"Vi anbefaler, at kunderne besøger supportportalen for at få de seneste opdateringer, og vi vil fortsat levere komplette og løbende opdateringer på vores hjemmeside. Vi anbefaler også, at organisationer sikrer, at de kommunikerer med CrowdStrike-repræsentanter gennem officielle kanaler. Vores team er fuldt mobiliseret for at sikre CrowdStrike-kundernes sikkerhed og stabilitet."
Relateret: Blå dødsskærm
Selvom denne globale cyberkrise i øjeblikket bliver løst af CrowdStrike og Microsoft, vil det helt sikkert have konsekvenser i forhold til udviklingsstrategier og arkitektur af sammenkoblede it-systemer, der er afhængige af en enkelt udbyder. Tidligere havde virksomheder som Meta, Google eller Cloudflare problemer med driften af tjenester, hvilket ramte virksomheder over hele verden.
Bundlinjen forårsagede en sikkerhedsopdatering det største cyberudfald i historien. Microsoft sagde, at det har rettet årsagen til dette globale afbrydelse, men virkningerne af cybersikkerhedsafbrydelsen fortsætter med at påvirke nogle Office 365-applikationer og -tjenester rundt om i verden.
“Selvom det første problem er blevet løst, kan brugerne stadig opleve problemer med at bruge nogle platformsfunktioner. Virksomheden arbejder på fuldt ud at genoprette alle berørte tjenester”, ifølge en erklæring fra Microsoft.
