Perjantaina, 19. heinäkuuta 2024, tapahtui maailmanlaajuinen kyberkriisi, joka vaikutti moniin toimialoihin, mukaan lukien lentoliikenne, media, rahoituslaitokset, pankit, valtion laitokset, televiestintäyritykset sekä monet muut toimialat. Eikä Pariisin olympialaiset
Tämä on epäilemättä suurin Windows-käyttöjärjestelmissä ilmenneen IT-ongelman aiheuttama maailmanlaajuinen kriisi, ja vahinkoa on erittäin vaikea arvioida. Lentoyhtiöt Yhdysvalloissa, Aasiassa, Australiassa ja Euroopassa ovat peruneet lentonsa, mediayhtiöiden tietokoneet ja alustat ovat estettyinä, valtion laitokset, joissa monet järjestelmät eivät enää toimi, sairaalat, tehtaat ja monet muut teollisuudenalat.
Miksi tämä globaali kyberkriisi syntyi?
Crowdstriken Microsoftille tekemän tietoturvapäivityksen jälkeen Windows-käyttöjärjestelmillä varustettuja päätteitä alettiin näyttää “Kuoleman sininen näyttö”on mahdotonta käyttää.
Ongelman syynä on Microsoftin pilvipalvelimien estäminen, joita monet yritykset ja laitokset käyttävät maailmanlaajuisesti. Periaatteessa globaaleissa järjestelmissä, jotka ovat yhteydessä toisiinsa ja käyttävät Microsoftin palveluita, on rikki sovelluksia ja alustoja. Esimerkiksi lentokentillä lentoyhtiöt eivät voi enää skannata lentolippuja eivätkä tehdä lähtöselvitystä verkossa estettyjen palvelimien vuoksi. Myös monet Microsoftin pilvipalveluihin perustuvat sovellukset eivät enää toimi.
Miljoonat Windows-käyttäjät ympäri maailmaa kokevat Blue Screen of Death (BSOD) -virheen, joka saa järjestelmän sammumaan tai käynnistymään uudelleen äkillisesti. Microsoft sanoi viestissä, että virhe johtuu äskettäin tehdystä CrowdStrike-päivityksestä.
Ilmeisesti tämä Crowdstrike-päivityksen ongelma synnytti muita useissa Microsoftin palveluissa. Monilla asiakkailla on ongelmia useiden Azure-palvelujen kanssa Keski-Yhdysvalloissa ja Euroopassa, kun Microsoft tutkii ongelmaa, joka vaikuttaa useisiin Microsoft 365 -sovelluksiin ja -palveluihin.
CrowdStriken toimitusjohtaja George Kurtz sanoi, että maailmanlaajuisen käyttökatkon aiheuttanut IT-ongelma on tunnistettu ja korjaus on otettu käyttöön.
Kurtz sanoi, että kyberturvallisuusyritys työskentelee "asiakkaiden kanssa, joihin on vaikuttanut yhdestä Windowsin sisältöpäivityksestä löydetty virhe" ja että ongelma "ei ole tietoturvahäiriö tai kyberhyökkäys".
Tässä on koko lausunto:
"CrowdStrike työskentelee aktiivisesti asiakkaiden kanssa, joita koskee Windows-isäntien yhdestä sisältöpäivityksestä löytynyt virhe. Tämä ei vaikuta Mac- ja Linux-isänteihin. Tämä ei ole tietoturvahäiriö tai kyberhyökkäys.
"Ongelma tunnistettiin, eristettiin ja ratkaisu otettiin käyttöön.
"Suosittelemme, että asiakkaat käyvät tukiportaalissa saadakseen viimeisimmät päivitykset, ja jatkamme täyden ja jatkuvan päivityksen tarjoamista verkkosivuillamme. Suosittelemme myös, että organisaatiot varmistavat, että he kommunikoivat CrowdStrike-edustajien kanssa virallisten kanavien kautta. Tiimimme on täysin mobilisoitunut varmistaakseen CrowdStrike-asiakkaiden turvallisuuden ja vakauden."
Liittyvät: Kuoleman sininen näyttö
Vaikka CrowdStrike ja Microsoft ratkaisevat tällä hetkellä tätä globaalia kyberkriisiä, sillä on varmasti seurauksia yhdestä toimittajasta riippuvien yhteenliitettyjen IT-järjestelmien kehitysstrategioiden ja arkkitehtuuriin. Aiemmin yrityksillä, kuten Meta, Google tai Cloudflare, oli ongelmia palveluiden toiminnassa, mikä vaikutti yrityksiin kaikkialla maailmassa.
Loppujen lopuksi tietoturvapäivitys aiheutti historian suurimman kyberkatkoksen. Microsoft sanoi, että se on korjannut tämän maailmanlaajuisen käyttökatkon perimmäisen syyn, mutta kyberturvallisuuskatkoksen vaikutukset vaikuttavat edelleen joihinkin Office 365 -sovelluksiin ja -palveluihin ympäri maailmaa.
“Vaikka alkuperäinen ongelma on ratkaistu, käyttäjillä voi silti olla vaikeuksia joidenkin alustan ominaisuuksien käytössä. Yhtiö pyrkii palauttamaan kaikki asiaan liittyvät palvelut täysin”Microsoftin lausunnon mukaan.
