Fredag 19. juli 2024 var det en global cyberkrise som rammet et bredt spekter av bransjer, inkludert luftfart, media, finansinstitusjoner, banker, offentlige institusjoner, telekommunikasjonsselskaper pluss mange andre bransjer. Heller ikke OL i Paris
Uten tvil er dette den største verdensomspennende krisen generert av et IT-problem som oppsto på Windows-operativsystemer, og skaden er svært vanskelig å anslå. Flyselskaper i USA, Asia, Australia og Europa har kansellert sine flyvninger, medieselskaper sitter igjen med sine datamaskiner og plattformer blokkert, offentlige institusjoner hvor mange systemer ikke lenger er funksjonelle, sykehus, fabrikker og mange andre industrier.
Hvorfor oppsto denne globale cyberkrisen?
Etter en sikkerhetsoppdatering fra Crowdstrike for Microsoft, begynte terminaler med Windows-operativsystemer å vises “Blå dødsskjerm”, er umulig å bruke.
Grunnen til problemet er blokkeringen av Microsofts Cloud-servere, som brukes på global skala av en rekke selskaper og institusjoner. I utgangspunktet har globale systemer som er sammenkoblet og bruker Microsoft-tjenester, ødelagte applikasjoner og plattformer. På flyplasser kan for eksempel ikke flyselskaper skanne ombordstigningsbilletter og kan ikke lenger sjekke inn på nettet på grunn av blokkerte servere. Dessuten er mange applikasjoner basert på Microsofts skytjenester ikke lenger funksjonelle.
Millioner av Windows-brukere over hele verden opplever Blue Screen of Death (BSOD)-feilen, som får systemet til å slå seg av eller starte på nytt plutselig. Microsoft sa i en melding at feilen er forårsaket av en nylig oppdatering til CrowdStrike.
Tilsynelatende skapte dette problemet i Crowdstrike-oppdateringen andre på tvers av flere Microsoft-tjenester. Det er mange kunder som opplever problemer med flere Azure-tjenester i Sentral-USA og Europa, mens Microsoft undersøker et problem som påvirker ulike Microsoft 365-applikasjoner og -tjenester.
CrowdStrike-sjef George Kurtz sa at IT-problemet som forårsaket det globale strømbruddet er identifisert og en løsning er implementert.
Kurtz sa at cybersikkerhetsselskapet jobber med "kunder som er berørt av en feil funnet i en enkelt innholdsoppdatering for Windows", og at problemet "ikke er en sikkerhetshendelse eller et cyberangrep."
Her er hele uttalelsen:
"CrowdStrike jobber aktivt med kunder som er berørt av en feil funnet i en enkelt innholdsoppdatering for Windows-verter. Mac- og Linux-verter påvirkes ikke. Dette er ikke en sikkerhetshendelse eller cyberangrep.
"Problemet ble identifisert, isolert og en løsning ble implementert.
"Vi anbefaler at kunder besøker støtteportalen for de siste oppdateringene, og vi vil fortsette å gi fullstendige og kontinuerlige oppdateringer på nettsiden vår. Vi anbefaler også at organisasjoner sørger for at de kommuniserer med CrowdStrike-representanter gjennom offisielle kanaler. Teamet vårt er fullt mobilisert for å sikre sikkerheten og stabiliteten til CrowdStrike-kundene."
Relatert: Blå dødsskjerm
Selv om denne globale cyberkrisen for øyeblikket løses av CrowdStrike og Microsoft, vil den helt sikkert få konsekvenser når det gjelder utviklingsstrategier og arkitektur for sammenkoblede IT-systemer som er avhengige av én enkelt leverandør. Tidligere hadde selskaper som Meta, Google eller Cloudflare problemer med driften av tjenester, noe som rammet selskaper over hele verden.
Bunnlinjen, en sikkerhetsoppdatering forårsaket det største cyberbruddet i historien. Microsoft sa at de har fikset grunnårsaken til dette globale strømbruddet, men effektene av cybersikkerhetsbruddet fortsetter å påvirke noen Office 365-applikasjoner og -tjenester rundt om i verden.
“Selv om det første problemet er løst, kan brukere fortsatt oppleve problemer med å bruke enkelte plattformfunksjoner. Selskapet jobber med å fullstendig gjenopprette alle berørte tjenester”, ifølge en uttalelse fra Microsoft.
