Η μαζική διακοπή IT και τα προβλήματα της Microsoft εξελίσσονται ήδη σε ένα από τα μεγαλύτερα «μπλακ άουτ» της πληροφορικής που έχουν σημειωθεί ποτέ, επηρεάζοντας αμέτρητες επιχειρήσεις και ιδιώτες σε όλο τον κόσμο.
«Είναι ένα ακόμη παράδειγμα του πώς μια μικρή τεχνική αλλαγή, που γίνεται από μια εταιρεία άγνωστη στους περισσότερους εκτός του κλάδου της πληροφορικής, μπορεί να προκαλέσει εκτεταμένη καταστροφή» σημειώνουν σε ανάλυσή τους οι Financial Times, για τη μαζική διακοπή IT που «παρέλυσε» διεθνή αεροδρόμια, τράπεζες και ραδιοτηλεοπτικούς οργανισμούς.
Τι συνέβη; Οι εταιρείες παλεύουν με προβλήματα που επηρεάζουν τους υπολογιστές, τους διακομιστές και άλλο εξοπλισμό πληροφορικής που εκτελεί Microsoft Windows. Οι επηρεαζόμενοι χρήστες υπολογιστών βλέπουν μια «μπλε οθόνη θανάτου», το γνωστό blue screen, που υποδηλώνει ότι τα Windows δεν έχουν καταφέρει να φορτώσουν.
Η Microsoft κατηγόρησε μια ελαττωματική ενημέρωση λογισμικού από την CrowdStrike, έναν προμηθευτή τεχνολογίας ασφαλείας. Το λογισμικό Falcon της CrowdStrike έχει σχεδιαστεί για να σταματά τις κυβερνοεπιθέσεις και περιλαμβάνει μια σουίτα προϊόντων που εκτελούνται σε μεμονωμένες συσκευές και παρέχονται μέσω cloud.
Σε ανάρτησή του στο X, ο διευθύνων σύμβουλος της CrowdStrike Τζορτζ Κουρτζ, δήλωσε ότι η αιτία των προβλημάτων ήταν ένα «ελάττωμα που βρέθηκε σε μία μόνο ενημερωμένη έκδοση περιεχομένου για τα Windows». Οι υπολογιστές και οι διακομιστές που τρέχουν το MacOS της Apple και το λειτουργικό σύστημα Linux ανοιχτού κώδικα, το οποίο χρησιμοποιείται ευρέως στις υποδομές του διαδικτύου, «δεν επηρεάστηκαν», είπε.
«Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα έχει εντοπιστεί, έχει απομονωθεί και έχει αναπτυχθεί διόρθωση» ανακοίνωσε ο διευθύνων σύμβουλος της CrowdStrike.
Πόσο διαδεδομένο είναι το «μπλακ άουτ» πληροφορικής
Η CrowdStrike είναι ένας από τους μεγαλύτερους παρόχους λογισμικού ασφαλείας «τελικών σημείων», το οποίο προστατεύει τις συνδέσεις μεταξύ δικτύων υπολογιστών και απομακρυσμένων συσκευών - από φορητούς υπολογιστές, τηλέφωνα και διακομιστές έως τερματικά πληρωμών λιανικής και μηχανήματα ανάληψης μετρητών. Οποιαδήποτε από αυτές τις συσκευές που εκτελούν Windows ενδέχεται να επηρεάζεται από το σφάλμα.
Η αποτυχία πληροφορικής έχει επηρεάσει αεροπορικές εταιρείες, τράπεζες, ραδιοτηλεοπτικούς οργανισμούς και παρόχους υγειονομικής περίθαλψης από τις ΗΠΑ και την Ευρώπη έως την Αυστραλία, την Ιαπωνία και την Ινδία. «Η παγκόσμια διακοπή ΙΤ που σημειώθηκε σήμερα το πρωί είναι πρωτοφανής ως προς το εύρος και την κλίμακα των συστημάτων που επηρέασε» δήλωσε ο Harjinder Lallie, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Γουόρικ.
Ο Ian Batten, λέκτορας της Σχολής Επιστήμης Υπολογιστών στο Πανεπιστήμιο του Μπέρμιγχαμ, δήλωσε ότι για να λειτουργήσει αποτελεσματικά, το λογισμικό κυβερνοασφάλειας και σάρωσης ιών, όπως αυτό της CrowdStrike, πρέπει να έχει «βαθιά προνόμια» στο σύστημα ενός υπολογιστή και να σχεδόν πλήρη πρόσβαση στο λειτουργικό σύστημα. Αυτό όμως σήμαινε ότι αν κάτι πήγαινε στραβά, «το σύστημα θα κατέρρεε στιγμιαία προκειμένου να προστατευτεί», είπε.
Οι πελάτες της cloud πλατφόρμας Azure της Microsoft, μεγάλο μέρος της οποίας εκτελείται σε Windows, έχουν επίσης αναφέρει προβλήματα. Ωστόσο, το ζήτημα περιπλέχθηκε από μια άσχετη προηγούμενη διακοπή λειτουργίας του Azure, που επηρέασε κυρίως τις ΗΠΑ.
Η Microsoft δήλωσε νωρίτερα σήμερα, ότι το προηγούμενο πρόβλημα επιλύθηκε, επαναφέροντας σε λειτουργία υπηρεσίες όπως το online λογισμικό Office και το Teams. Ακόμα κι έτσι, αρκετές ώρες μετά την έναρξη των προβλημάτων CrowdStrike, η σελίδα κατάστασης Azure της Microsoft παρουσίαζε συνεχιζόμενα προβλήματα που σχετίζονταν με την ενημέρωση Falcon σε όλο τον κόσμο.
Τι είναι η CrowdStrike;
Η CrowdStrike είναι μια εταιρεία ασφάλειας στον κυβερνοχώρο που ιδρύθηκε το 2011 και έχει την έδρα της στο Όστιν του Τέξας. Λέει ότι είναι ο «πάροχος ασφάλειας cloud που επιλέγουν 62 από τους 100 της Fortune», με περισσότερες από 29.000 εταιρείες να χρησιμοποιούν τα προϊόντα της.
Οι αναλυτές της Gartner λένε ότι η CrowdStrike είναι η δεύτερη μεγαλύτερη εταιρεία στην παγκόσμια αγορά ασφάλειας τελικών σημείων για επιχειρήσεις, πίσω από την ίδια τη Microsoft. Το μερίδιο αγοράς της είναι υπερδιπλάσιο από αυτό των τριών πλησιέστερων ανταγωνιστών της. Το λογισμικό της χρησιμοποιείται ευρέως για την προστασία κρίσιμων επιχειρηματικών υποδομών σε ορισμένες από τις μεγαλύτερες εταιρείες του κόσμου, λόγω της «φήμης της για την τεχνική της υπεροχή, γι' αυτό και το συγκεκριμένο ζήτημα προκαλεί έκπληξη», δήλωσε ο αναλυτής της Gartner, Νιλ Μακντόναλντ.
Η CrowdStrike είναι γνωστή για τον εντοπισμό Ρώσων χάκερ. Βοήθησε στη διερεύνηση των επιθέσεων στον κυβερνοχώρο κατά της Εθνικής Επιτροπής των Δημοκρατικών των ΗΠΑ το 2015-2016 και της σύνδεσής της με τις ρωσικές υπηρεσίες πληροφοριών. Η ίδια ρωσική ομάδα επιχείρησε στη συνέχεια ανεπιτυχώς να παραβιάσει την CrowdStrike το 2020.
Η εισηγμένη στον Nasdaq CrowdStrike αναπτύσσεται γρήγορα τα τελευταία χρόνια και εντάχθηκε στον S&P 500 τον περασμένο μήνα. Τα έσοδά της αυξήθηκαν κατά ένα τρίτο στα 3,1 δισ. δολάρια στο πιο πρόσφατο οικονομικό έτος, που έληξε τον Ιανουάριο, ενώ τα καθαρά κέρδη της εκτοξεύτηκαν στα 90,6 εκατ. δολάρια, από ζημίες 183,2 εκατ. δολαρίων το προηγούμενο έτος.
Πριν από τη σημερινή διακοπή IT, οι μετοχές της CrowdStrike είχαν υπερδιπλασιαστεί τον τελευταίο χρόνο, δίνοντας στην εταιρεία κεφαλαιοποίηση 83,5 δισ. δολαρών. Ωστόσο, η μετοχή της άνοιξε με πτώση περίπου 15% στη Νέα Υόρκη, μειώνοντας σχεδόν 12 δισ. δολάρια την αγοραία αξία της.
Πόσος καιρός θα χρειαστεί για να διορθωθούν τα προβλήματα;
Ενώ η CrowdStrike δήλωσε ότι «έχει αναπτυχθεί διόρθωση», δεν είναι σαφές πόσος χρόνος μπορεί να χρειαστεί για να διανεμηθεί στον πολύ μεγάλο αριθμό των πελατών που επηρεάζονται και σε όλες τις συσκευές των υπαλλήλων τους.
Ο Κουρτζ δήλωσε στο NBC ότι «πολλοί από τους πελάτες της CrowdStrike έκαναν επανεκκίνηση και επανέρχονται σε λειτουργία επειδή το διορθώσαμε από την πλευρά μας». Ωστόσο, ο διευθύνων σύμβουλος της CrowdStrike σημείωσε ότι μπορεί να χρειαστεί ακόμη "κάποιο χρονικό διάστημα" για να ανακάμψουν τα συστήματα ορισμένων εταιρειών.
Η Microsoft ενημέρωσε τους τεχνικούς ότι «έως και 15 επανεκκινήσεις ενδέχεται να απαιτηθούν» για να διορθωθούν προβλήματα με πτυχές της υπηρεσίας Azure. Τα προβλήματα θα μπορούσαν να «χρειαστούν ημέρες για να επιλυθούν - αν όχι εβδομάδες», δήλωσε ο Βασίλειος Καραγιαννόπουλος, ερευνητής κυβερνοασφάλειας στο Πανεπιστήμιο του Πόρτσμουθ. Πρόσθεσε ότι τα προβλήματα ήταν «τόσο παγκόσμια και εκτεταμένα σε όλα τα συστήματα που η υποστήριξη ΙΤ μπορεί να είναι μην ανταποκριθεί στη ζήτηση».
Ο Kevin Beaumont, ένας ερευνητής κυβερνοασφάλειας, δήλωσε σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης ότι οι πελάτες της CrowdStrike είχαν μπροστά τους μια «απίστευτα επώδυνη» διαδικασία για την αποκατάσταση του προβλήματος. «Η αποκατάσταση είναι δυνατή μόνο με το χέρι. Πρέπει να πάτε σε έναν διακομιστή ή υπολογιστή, να τον εκκινήσετε σε ασφαλή λειτουργία στην κονσόλα, να συνδεθείτε ως διαχειριστής και στη συνέχεια να χακάρετε ουσιαστικά το σύστημα για να το επαναφέρετε σε λειτουργία» ανέφερε.
