Piektdien, 2024. gada 19. jūlijā, notika globāla kiberkrīze, kas skāra plašu nozaru loku, tostarp aviāciju, plašsaziņas līdzekļus, finanšu iestādes, bankas, valsts iestādes, telekomunikāciju uzņēmumus un daudzas citas nozares. Arī Parīzes olimpiskajās spēlēs
Bez šaubām, šī ir pasaulē lielākā krīze, ko radījusi IT problēma, kas radās Windows operētājsistēmās, un zaudējumus ir ļoti grūti novērtēt. Aviokompānijas ASV, Āzijā, Austrālijā un Eiropā ir atcēlušas savus lidojumus, mediju kompānijas palikušas ar bloķētiem datoriem un platformām, valsts iestādes, kurās daudzas sistēmas vairs nedarbojas, slimnīcas, rūpnīcas un daudzas citas nozares.
Kāpēc radās šī globālā kiberkrīze?
Pēc Crowdstrike Microsoft drošības atjauninājuma sāka parādīties termināļi ar Windows operētājsistēmām “Nāves zilais ekrāns”, to nav iespējams izmantot.
Problēmas pamatā ir Microsoft mākoņa serveru bloķēšana, ko globālā mērogā izmanto daudzi uzņēmumi un iestādes. Būtībā globālajām sistēmām, kas ir savstarpēji savienotas un izmanto Microsoft pakalpojumus, ir bojātas lietojumprogrammas un platformas. Piemēram, lidostās aviokompānijas vairs nevar skenēt iekāpšanas biļetes un vairs nevar veikt reģistrāciju tiešsaistē bloķētu serveru dēļ. Arī daudzas lietojumprogrammas, kuru pamatā ir Microsoft mākoņpakalpojumi, vairs nedarbojas.
Miljoniem Windows lietotāju visā pasaulē saskaras ar Blue Screen of Death (BSOD) kļūdu, kas izraisa sistēmas pēkšņu izslēgšanu vai atsāknēšanu. Microsoft ziņojumā norādīja, ka kļūdu izraisījis nesen veikts CrowdStrike atjauninājums.
Acīmredzot šī problēma Crowdstrike atjauninājumā radīja citus vairākos Microsoft pakalpojumos. Centrālajā ASV un Eiropas reģionā daudziem klientiem ir problēmas ar vairākiem Azure pakalpojumiem, kamēr Microsoft izmeklē problēmu, kas ietekmē dažādas Microsoft 365 lietojumprogrammas un pakalpojumus.
CrowdStrike izpilddirektors Džordžs Kurcs sacīja, ka ir identificēta IT problēma, kas izraisīja globālo pārtraukumu, un ir ieviests labojums.
Kurcs sacīja, ka kiberdrošības uzņēmums strādā ar "klientiem, kurus skārusi viena Windows satura atjauninājuma kļūda" un ka problēma "nav drošības incidents vai kiberuzbrukums".
Šeit ir pilns paziņojums:
"CrowdStrike aktīvi strādā ar klientiem, kurus skārusi viena Windows saimniekdatora satura atjauninājumā atrasta nepilnība. Mac un Linux saimniekdatori netiek ietekmēti. Tas nav drošības incidents vai kiberuzbrukums.
“Problēma tika identificēta, izolēta un risinājums tika ieviests.
"Mēs iesakām klientiem apmeklēt atbalsta portālu, lai iegūtu jaunākos atjauninājumus, un mēs turpināsim nodrošināt pilnīgu un nepārtrauktu atjauninājumu mūsu vietnē. Mēs arī iesakām organizācijām nodrošināt saziņu ar CrowdStrike pārstāvjiem, izmantojot oficiālos kanālus. Mūsu komanda ir pilnībā mobilizēta, lai nodrošinātu CrowdStrike klientu drošību un stabilitāti."
Saistīts: Nāves zilais ekrāns
Pat ja šobrīd šo globālo kiberkrīzi risina CrowdStrike un Microsoft, tai noteikti būs sekas attiecībā uz attīstības stratēģijām un savstarpēji savienoto IT sistēmu arhitektūru, kas ir atkarīgas no viena pakalpojumu sniedzēja. Agrāk tādiem uzņēmumiem kā Meta, Google vai Cloudflare bija problēmas ar pakalpojumu darbību, kas skāra uzņēmumus visā pasaulē.
Visbeidzot, drošības atjauninājums izraisīja lielāko kiberpārtraukumu vēsturē. Microsoft paziņoja, ka ir novērsis šī globālā pārtraukuma galveno cēloni, taču kiberdrošības pārtraukuma sekas joprojām ietekmē dažas Office 365 lietojumprogrammas un pakalpojumus visā pasaulē.
“Lai gan sākotnējā problēma ir atrisināta, lietotājiem joprojām var rasties grūtības, izmantojot dažas platformas funkcijas. Uzņēmums strādā, lai pilnībā atjaunotu visus ietekmētos pakalpojumus”, teikts Microsoft paziņojumā.
