Ένα λάθος της Crowdstrike, μιας εταιρείας λογισμικού ασφαλείας, με μια αναβάθμιση έμελλε να αποτελέσει στοιχείο καθοριστικό σε ένα ντόμινο μπλακ άουτ που επηρέασε μεγάλο μέρος του πλανήτη και προκάλεσε τεράστια ταλαιπωρία.
Σύμφωνα με τους Financial Times, προβλήματα της Microsoft μπορούν να προκαλέσουν διακοπές λειτουργίας συστημάτων, όταν μια μικρή τεχνική αλλαγή, από μια εταιρεία άγνωστη στους περισσότερους εκτός του κλάδου της πληροφορικής, οδηγεί σε μια σειρά αλλεπάλληλων προβλημάτων.
Σε ανάρτησή του στο X, ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτζ, σημειώνει ότι η αιτία των προβλημάτων οφειλόταν σε ένα «ελάττωμα που βρέθηκε σε μία μόνο ενημερωμένη έκδοση περιεχομένου για τα Windows». Οι υπολογιστές και οι διακομιστές που τρέχουν το MacOS της Apple και το λειτουργικό σύστημα Linux, που χρησιμοποιείται ευρέως στις υποδομές διαδικτύου, «δεν επηρεάστηκαν… Δεν πρόκειται για περιστατικό ασφαλείας ή επίθεση στον κυβερνοχώρο…Το πρόβλημα έχει εντοπιστεί, έχει απομονωθεί και έχει γίνει διόρθωση».
Εκτεταμένη ζημιά
Η CrowdStrike είναι ένας από τους μεγαλύτερους παρόχους λογισμικού ασφάλειας «endpoint», το οποίο προστατεύει τις συνδέσεις μεταξύ δικτύων υπολογιστών και απομακρυσμένων συσκευών, φορητούς υπολογιστές, τηλέφωνα, διακομιστές, τερματικά πληρωμών λιανικής, μηχανήματα ανάληψης μετρητών, συνδεδεμένων με εταιρικά δίκτυα. Οποιαδήποτε από αυτές τις συσκευές που εκτελούν Windows ενδέχεται να επηρεάζεται από το σφάλμα.
Οι πελάτες της πλατφόρμας υπολογιστικού νέφους Azure της Microsoft, που εκτελείται σε Windows, έχουν επίσης αναφέρει προβλήματα. Επηρεάζονται αεροπορικές εταιρείες, τράπεζες και ραδιοτηλεοπτικούς φορείς από τις ΗΠΑ και την Ευρώπη έως την Αυστραλία, την Ιαπωνία και την Ινδία. «Η παγκόσμια διακοπή υπηρεσιών που σημειώθηκε σήμερα το πρωί είναι πρωτοφανής ως προς το εύρος και την κλίμακα των συστημάτων που έχει επηρεάσει», υπογραμμίζει ο Χάριντερ Λάλι, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Γουόργουικ.
Χρόνος επιδιόρθωσης
Παρότι η εταιρία CrowdStrike ισχυρίζεται ότι «έχει γίνει διόρθωση», δεν έχει γίνει ακόμη σαφές το διάστημα που θα χρειαστεί για να αποκατασταθούν τα προβλήματα όσων επηρεάζονται.
Ενδεχομένως «να χρειαστούν ημέρες για να επιλυθούν – αν όχι εβδομάδες», δηλώνει ο Βασίλειος Καραγιαννόπουλος, ερευνητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Πόρτσμουθ.
Ενώ ο ερευνητής κυβερνοασφάλειας Κέβιν Μπομόντ, σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης, σημειώνει ότι οι πελάτες της CrowdStrike αντιμετώπισαν μια «απίστευτα επώδυνη» διαδικασία για την αποκατάσταση του προβλήματος.
«Η αποκατάσταση είναι δυνατή μόνο χειροκίνητα», ανέφερε. «Πρέπει να πάτε σε έναν διακομιστή ή υπολογιστή, να τον εκκινήσετε σε ασφαλή λειτουργία στην κονσόλα, να συνδεθείτε ως διαχειριστής και στη συνέχεια να χακάρετε ουσιαστικά το σύστημα για να το επαναφέρετε σε λειτουργία».