W piątek 19 lipca 2024 miał miejsce globalny kryzys cybernetyczny, który dotknął szeroki wachlarz branż, w tym lotnictwo, media, instytucje finansowe, banki, instytucje rządowe, firmy telekomunikacyjne i wiele innych branż. Ani igrzysk olimpijskich w Paryżu
Bez wątpienia jest to największy na świecie kryzys wywołany problemem informatycznym, który wystąpił w systemach operacyjnych Windows, a szkody są bardzo trudne do oszacowania. Linie lotnicze w Stanach Zjednoczonych, Azji, Australii i Europie odwołały swoje loty, firmy medialne z zablokowanymi komputerami i platformami, instytucje rządowe, w których wiele systemów już nie działa, szpitale, fabryki i wiele innych branż.
Dlaczego doszło do tego globalnego kryzysu cybernetycznego?
Po aktualizacji zabezpieczeń opracowanej przez Crowdstrike dla firmy Microsoft zaczęły pojawiać się terminale z systemem operacyjnym Windows “Niebieski ekran śmierci”, niemożliwy do użycia.
U podstaw problemu leży blokowanie serwerów Cloud firmy Microsoft, z których w skali globalnej korzystają liczne firmy i instytucje. Zasadniczo systemy globalne, które są ze sobą połączone i korzystają z usług Microsoft, mają uszkodzone aplikacje i platformy. Na przykład na lotniskach linie lotnicze nie mogą już skanować biletów pokładowych ani dokonywać odprawy online z powodu zablokowanych serwerów. Ponadto wiele aplikacji opartych na usługach chmurowych firmy Microsoft nie działa już.
Miliony użytkowników systemu Windows na całym świecie doświadczają błędu niebieskiego ekranu śmierci (BSOD), który powoduje nagłe zamknięcie lub ponowne uruchomienie systemu. Microsoft podał w komunikacie, że przyczyną błędu jest niedawna aktualizacja CrowdStrike.
Najwyraźniej ten problem w aktualizacji Crowdstrike spowodował pojawienie się innych w wielu usługach Microsoft. Wielu klientów ma problemy z wieloma usługami Azure w regionie środkowych Stanów Zjednoczonych i Europy, podczas gdy firma Microsoft bada problem wpływający na różne aplikacje i usługi Microsoft 365.
Dyrektor generalny CrowdStrike, George Kurtz, powiedział, że problem informatyczny, który spowodował globalną awarię, został zidentyfikowany i wdrożono rozwiązanie.
Kurtz powiedział, że firma zajmująca się cyberbezpieczeństwem współpracuje z „klientami dotkniętymi luką wykrytą w pojedynczej aktualizacji zawartości systemu Windows” i że problem „nie jest incydentem związanym z bezpieczeństwem ani cyberatakiem”.
Oto pełne oświadczenie:
„CrowdStrike aktywnie współpracuje z klientami, których dotyczy luka wykryta w pojedynczej aktualizacji zawartości dla hostów z systemem Windows. Nie dotyczy to hostów Mac i Linux. Nie jest to incydent związany z bezpieczeństwem ani cyberatak.
„Problem został zidentyfikowany, wyizolowany i wdrożono rozwiązanie.
„Zalecamy, aby klienci odwiedzali portal pomocy technicznej w celu uzyskania najnowszych aktualizacji, a my będziemy nadal zapewniać pełne i ciągłe aktualizacje na naszej stronie internetowej. Zalecamy również, aby organizacje upewniły się, że komunikują się z przedstawicielami CrowdStrike za pośrednictwem oficjalnych kanałów. Nasz zespół jest w pełni zmobilizowany, aby zapewnić bezpieczeństwo i stabilność klientów CrowdStrike”.
Powiązany: Niebieski ekran śmierci
Nawet jeśli w tej chwili ten globalny kryzys cybernetyczny będzie rozwiązywany przez CrowdStrike i Microsoft, z pewnością będzie to miało konsekwencje w zakresie strategii rozwoju i architektury wzajemnie połączonych systemów informatycznych zależnych od jednego dostawcy. W przeszłości takie firmy jak Meta, Google czy Cloudflare miały problemy z działaniem usług, co dotykało firmy na całym świecie.
Podsumowując, aktualizacja zabezpieczeń spowodowała największą awarię cybernetyczną w historii. Microsoft oświadczył, że naprawił pierwotną przyczynę tej globalnej przestoju, ale skutki przerwy w działaniu cyberbezpieczeństwa w dalszym ciągu wpływają na niektóre aplikacje i usługi Office 365 na całym świecie.
“Chociaż początkowy problem został rozwiązany, użytkownicy mogą nadal doświadczać trudności w korzystaniu z niektórych funkcji platformy. Firma pracuje nad pełnym przywróceniem wszystkich usług, których dotyczy problem”– wynika z oświadczenia Microsoftu.
