Oś czasu: Jak przebiegała awaria CrowdStrike
Nowy Jork
CNN
—
Globalna awaria oprogramowania, która miała miejsce w piątek, spowodowała w ciągu zaledwie 12 godzin całkowite zatrzymanie wielu systemów komputerowych w sektorze biznesowym, opieki zdrowotnej, technologicznym i rządowym.
Jak doszło do katastrofy? Które systemy odzyskały siły, a które nadal są dotknięte? Rozkładamy to na czynniki pierwsze. (Wszystkie czasy czasu wschodniego.)
W czwartek późnym wieczorem i w piątek rano doszło do zakłóceń w działaniu centrów 911 i usług transportowych
W nocy z czwartku na piątek kilka stanów, w tym Alaska i Arizona, doświadczyło przerw w działaniu numeru alarmowego 911. Niektóre szpitale również zaczynają doświadczać problemów technicznych w nocy, według pielęgniarek na zmianie.
Między 2 a 3 rano Federal Aviation Administration ogłasza, że wszystkie loty Delta i American Airlines są uziemione. Kilka minut później FAA informuje, że loty United i Allegiant Airlines zostały uziemione niezależnie od ich miejsca docelowego.
Linie lotnicze Spirit Airlines poinformowały, że awaria dotknęła również ich system rezerwacji lotów.
Kilka godzin później, między 5 a 6 rano, systemy transportu publicznego na północnym wschodzie zaczynają ogłaszać, że zostały dotknięte. Usługi transportu publicznego w Waszyngtonie, DC — w tym pociągi i autobusy — zaczynają doświadczać opóźnień, zgodnie z Washington Metropolitan Area Transit Authority.
W Nowym Jorku Metropolitan Transportation Authority, największa sieć transportowa w Ameryce Północnej, poinformowała, że systemy informacji pasażerskiej tymczasowo przestały działać, jednak usługi kolejowe i autobusowe pozostają niezakłócone.
O 5:30 rano amerykańska firma cyberbezpieczeństwa CrowdStrike informuje klientów, że „była świadoma raportów o awariach” swojego oprogramowania w systemach operacyjnych Microsoft Windows, zgodnie z komunikatem firmy, który obejrzało CNN. Oprogramowanie cyberbezpieczeństwa CrowdStrike — używane przez wiele firm z listy Fortune 500 — wykrywa i blokuje zagrożenia hakerskie.
Między godziną 6 a 7 rano Biały Dom prowadzi dochodzenie, a globalne banki zgłaszają problemy
Między godziną 6 a 7 rano: Rzecznik Rady Bezpieczeństwa Narodowego Białego Domu powiedział CNN, że „są świadomi incydentu i badają problem i jego skutki”. Źródło z Białego Domu zaznajomione ze sprawą mówi CNN, że w tej chwili nie ma żadnych oznak złośliwej aktywności, chociaż administracja nadal prowadzi dochodzenie.
Globalne banki zaczynają zgłaszać pewne zakłócenia w świadczeniu usług, w tym australijski Commonwealth Bank, południowoafrykański Capitec i Bank of Israel. Australijscy pożyczkodawcy ANZ i Westpac również zostali dotknięci, według Downdetector, strony internetowej śledzącej cyberawarie. Downdetector zgłosił również problemy w nowozelandzkim ASB Bank.
Burmistrz Portland Ted Wheeler wydaje deklarację stanu wyjątkowego w odpowiedzi na awarię, która dotknęła system Computer Aided Dispatch Bureau of Emergency Communication, który jest używany do odbierania połączeń alarmowych. Biuro zaczyna odbierać połączenia ręcznie, zgodnie z informacjami biura burmistrza.
Tymczasem United Airlines ogłasza, że wznawia „niektóre loty”.
Między godziną 8 a 9 rano niektóre loty zostaną wznowione, ale lotniska szykują się na pracowity dzień
Delta Air Lines wznawia niektóre loty i wydaje zwolnienia z opłat za podróże poszkodowanym klientom.
Rzecznik międzynarodowego lotniska Hartsfield Jackson w Atlancie poinformował, że wszystkie systemy działają prawidłowo, a lotnisko zwiększyło liczbę pracowników obsługi klienta, aby sprostać wyzwaniom, z jakimi się boryka.
Rzecznik namawiał klientów, aby „mieli cierpliwość. Staramy się być łagodni i cierpliwi wobec wszystkich pasażerów. Prosimy o to samo”.
Później w piątek rano, Charlotte Douglas International Airport, węzeł American Airlines, radzi pasażerom, aby nie udawali się na lotnisko, „chyba że potwierdzili informacje o swoim locie z linią lotniczą”. Urzędnicy na lotnisku Miami International Airport, innym węźle American Airlines, ostrzegają również podróżnych, że operacje US Customs and Border Protection zostały zakłócone w całym kraju, „więc przyloty pasażerów z zagranicy są obecnie przetwarzane ręcznie w wolniejszym tempie”.
Między godziną 9:00 a południem angażują się agencje federalne, a Biden otrzymuje informacje
Tuż przed godziną 9 rano policja stanowa Alaski oraz policja z Phoenix w Arizonie poinformowały, że usługi w centrach obsługi telefonicznej 911 są znów dostępne po tym, jak wcześniej utrudnienia dotyczyły centrów telefonicznych obsługujących zgłoszenia alarmowe i zwykłe.
System komputerowego wspomagania dyspozytorskiego w Portland również zostanie uruchomiony ponownie o godzinie 9 rano
„W żadnym momencie nie wpłynęło to na zdolność społeczności do wykonywania połączeń alarmowych 911” – informuje biuro burmistrza w komunikacie prasowym. „Krytyczne, ratujące życie usługi biur bezpieczeństwa publicznego, w tym policji i straży pożarnej, są kontynuowane”.
Federalna Komisja Łączności ogłosiła, że współpracuje z agencjami federalnymi w celu zapewnienia pomocy i ustalenia rozmiaru przerwy w działaniu po otrzymaniu informacji o „zgłoszeniach awarii systemów powodujących zakłócenia w świadczeniu usług, w tym numeru alarmowego 911”.
Prezydent Joe Biden został poinformowany o awarii CrowdStrike, a jego zespół jest w kontakcie z CrowdStrike i podmiotami, których to dotyczy, mówi urzędnik Białego Domu. Zespół prezydenta współpracuje również z agencjami, „aby otrzymywać aktualizacje sektor po sektorze w ciągu dnia i jest gotowy do udzielenia pomocy w razie potrzeby”, według urzędnika.
W tym czasie coraz więcej agencji federalnych zaczyna się angażować i zgłaszać zakłócenia w świadczeniu usług. Departament Bezpieczeństwa Wewnętrznego USA stwierdza w oświadczeniu na X, że „współpracuje z CrowdStrike, Microsoft i naszymi partnerami z federalnej, stanowej, lokalnej i krytycznej infrastruktury, aby w pełni ocenić i rozwiązać awarie systemu”.
Biura Social Security są blisko obywateli, ponieważ agencja ostrzega, że „można się spodziewać dłuższego czasu oczekiwania na nasz krajowy numer 800”.
W wewnętrznej notatce udostępnionej CNN Departament Sprawiedliwości USA poinformował, że odczuwa skutki awarii technologicznej i chociaż pracuje nad rozwiązaniami obejściowymi, zaznacza, że nie dysponuje „szacowanym czasem przywrócenia działania”.
Firmy pocztowe UPS i FedEx poinformowały CNN, że również zostały dotknięte awarią. UPS twierdzi, że jego linia lotnicza działa, a kierowcy są na drogach, ale mogą wystąpić pewne opóźnienia w świadczeniu usług.
Chwilę po godzinie 11 rano dyrektor generalny CrowdStrike George Kurtz napisał w poście na X, że firma „(rozumie) powagę sytuacji i jest głęboko przepraszana za niedogodności i zakłócenia”, dodając, że incydent nie był atakiem cybernetycznym, a dane klientów pozostają chronione.
„Problem został zidentyfikowany i wdrożono poprawkę” — powiedział. „Wystąpił problem z aktualizacją zawartości Falcon dla hostów Windows”.
Od późnego poranka do wczesnego popołudnia: odwołane wizyty u lekarzy i w wydziale komunikacji
Departament Transportu Massachusetts ogłasza, że niektóre operacje Rejestru Pojazdów Mechanicznych podlegają zakłóceniom. Inne stany, m.in. Georgia, Karolina Północna, Teksas i Tennessee, również zgłaszają problemy z usługami transportowymi.
W tym samym czasie kilka krajowych systemów opieki zdrowotnej i szpitali ogłosiło, że odczuły skutki globalnej przerwy w dostawie prądu. Wśród nich znalazły się szpital Mass General Brigham w Massachusetts, Penn Medicine w Pensylwanii, Northwell Health w Nowym Jorku i Emory Healthcare w Atlancie.
Podczas gdy niektóre szpitale zgłaszają opóźnienia w usługach, inne odwołują niektóre niepilne operacje i wizyty w gabinetach lekarskich. Kilka ośrodków onkologicznych, w tym Dana-Farber Cancer Institute w Bostonie i nowojorski Memorial Sloan Kettering Cancer Center, poinformowało o wstrzymaniu niektórych procedur i zaplanowanych wizyt.
W Kolumbii Brytyjskiej Prowincjonalny Urząd ds. Usług Zdrowotnych (PHSA) ogłosił, że system opieki zdrowotnej został dotknięty skutkami pandemii i pracuje nad wdrożeniem planów awaryjnych, aby zapewnić opiekę pacjentom.
Około godziny 16:00 New York Blood Center, dostawca krwi do około 200 szpitali na północnym wschodzie Stanów Zjednoczonych, poinformowało o uruchomieniu awaryjnej akcji dystrybucji krwi.
„Probówki nie są przewożone samolotami od wczoraj i dziś, dlatego musimy je przewozić” – powiedział CNN w rozmowie telefonicznej Andrea Cefarelli, starszy wiceprezes New York Blood Center. „Wyniki testów będą opóźnione o 12–24 godziny”.
Blood Centers of America, które polega na firmach spedycyjnych, takich jak FedEx, twierdzi, że ma opóźnienia w raportowaniu wyników testów. Wiceprezes wykonawczy Jenny Ficenec mówi, że zużycie krwi może spaść z powodu szpitali odwołujących zabiegi planowe, więc opóźnienie nie powinno spowodować żadnych niedoborów, chyba że problem będzie się utrzymywał.
Firma Blood Assurance, która dostarcza krew do szpitali w wielu stanach południowo-wschodnich, w tym w Tennessee, Georgii, Karolinie Północnej i Wirginii, poinformowała, że planowana dostawa co najmniej 20 płytek krwi została przełożona z powodu opóźnień i odwołań lotów spowodowanych awarią.
„Prosimy członków społeczności o pomoc poprzez donację” – mówi Blood Assurance w e-mailu do CNN. „Mamy fantastyczną społeczność dawców, którzy zawsze pojawiają się, gdy ich potrzebujemy”.
Tymczasem dyrektor generalny CrowdStrike, Kurtz, ponownie korzysta z mediów społecznościowych i obiecuje klientom „pełną przejrzystość” w kwestii tego, w jaki sposób doszło do globalnej awarii informatycznej oprogramowania firmy.
Zgodnie z oświadczeniem na stronie internetowej firmy CrowdStrike podejmie kroki, „aby zapobiec wystąpieniu podobnej sytuacji w przyszłości”.