Fredagen den 19 juli 2024 inträffade en global cyberkris som drabbade ett brett spektrum av branscher, inklusive flyg, media, finansiella institutioner, banker, statliga institutioner, telekommunikationsföretag plus många andra branscher. Inte heller de olympiska spelen i Paris

Utan tvekan är detta den största världsomfattande krisen som genererats av ett IT-problem som inträffade på Windows operativsystem, och skadorna är mycket svåra att uppskatta. Flygbolag i USA, Asien, Australien och Europa har ställt in sina flygningar, medieföretag står kvar med sina datorer och plattformar blockerade, statliga institutioner där många system inte längre fungerar, sjukhus, fabriker och många andra industrier.

Varför inträffade denna globala cyberkris?

Efter en säkerhetsuppdatering av Crowdstrike för Microsoft började terminaler med Windows-operativsystem visas “Blue Screen of Death”, fiind imposibil de utilizat.

La baza problemei este blocarea serverelor de Cloud ale Microsoft, care sunt utilizate la scara globală de numeroase companii și instituții. Practic, sistemele globale care sunt interconectate și utilizează serviciile Microsoft, au aplicații și platforme nefuncționale. De exemplu, pe aeroporturi, companiile aeriene nu mai pot face scanarea biletelor la îmbarcare și nu mai pot face check-in online din cauza blocării serverelor. De asemenea, nu mai sunt funcționale foarte multe aplicații bazate pe serviciile de Cloud ale Microsoft.

Miljontals Windows-användare runt om i världen upplever Blue Screen of Death (BSOD)-felet, som gör att systemet plötsligt stängs av eller startar om. Microsoft sa i ett meddelande att felet orsakas av en nyligen genomförd uppdatering av CrowdStrike.

Uppenbarligen skapade det här problemet i Crowdstrike-uppdateringen andra över flera Microsoft-tjänster. Det finns många kunder som upplever problem med flera Azure-tjänster i regionen Centrala USA och Europa medan Microsoft undersöker ett problem som påverkar olika Microsoft 365-applikationer och tjänster.

CrowdStrikes vd George Kurtz sa att IT-problemet som orsakade det globala avbrottet har identifierats och en åtgärd har implementerats.

Kurtz sa att cybersäkerhetsföretaget arbetar med "kunder som drabbats av ett fel som finns i en enda innehållsuppdatering för Windows" och att problemet "inte är en säkerhetsincident eller en cyberattack."

Här är hela uttalandet:

"CrowdStrike arbetar aktivt med kunder som drabbats av ett fel som hittats i en enda innehållsuppdatering för Windows-värdar. Mac- och Linux-värdar påverkas inte. Detta är inte en säkerhetsincident eller cyberattack.

"Problemet identifierades, isolerades och en lösning implementerades.

"Vi rekommenderar att kunder besöker supportportalen för de senaste uppdateringarna, och vi kommer att fortsätta att tillhandahålla fullständiga och kontinuerliga uppdateringar på vår hemsida. Vi rekommenderar också att organisationer ser till att de kommunicerar med CrowdStrike-representanter via officiella kanaler. Vårt team är fullt mobiliserat för att säkerställa säkerheten och stabiliteten för CrowdStrike-kunderna."

Släkt: Blue Screen of Death

Även om den här globala cyberkrisen just nu löses av CrowdStrike och Microsoft, kommer den säkerligen att få konsekvenser när det gäller utvecklingsstrategier och arkitektur för sammankopplade IT-system som är beroende av en enda leverantör. Tidigare hade företag som Meta, Google eller Cloudflare problem med driften av tjänster, vilket drabbade företag över hela världen.

Sammanfattningsvis orsakade en säkerhetsuppdatering det största cyberavbrottet i historien. Microsoft sa att det har åtgärdat grundorsaken till detta globala avbrott, men effekterna av cybersäkerhetsavbrottet fortsätter att påverka vissa Office 365-applikationer och tjänster runt om i världen.

“Även om det första problemet har lösts kan användare fortfarande uppleva svårigheter med att använda vissa plattformsfunktioner. Företaget arbetar för att helt återställa alla berörda tjänster”, enligt ett uttalande från Microsoft.