Powolne odzyskiwanie po aktualizacji CrowdStrike powoduje globalną awarię IT | Wiadomości technologiczne
Szef firmy zajmującej się cyberbezpieczeństwem publicznie przeprosił, ale przestrzega, że całkowite przywrócenie sprawności systemu może potrwać kilka tygodni.
Przedsiębiorstwa i sektor usług na całym świecie powoli odzyskiwały siły po tym, jak poważna awaria technologiczna spowodowała spustoszenie na całym świecie i wywołała pytania o podatność na zagrożenia globalnej, wzajemnie powiązanej gospodarki.
Wadliwa aktualizacja oprogramowania spowodowała „bezprecedensową” awarię w piątek, uziemiając loty, unieruchamiając firmy finansowe i agencje informacyjne oraz zakłócając pracę szpitali, supermarketów, małych firm i urzędów państwowych.
W sobotę kilka usług wróciło do sieci, ale George Kurtz, dyrektor generalny amerykańskiej firmy zajmującej się cyberbezpieczeństwem CrowdStrike, której nieudana aktualizacja oprogramowania w czujniku Falcon Sensor spowodowała awarię systemu operacyjnego Windows firmy Microsoft, przestrzegł, że całkowite przywrócenie sprawności może potrwać kilka tygodni.
Firma CrowdStrike poinformowała, że wdrożyła poprawkę na ten problem, a Kurtz dodał, że chciałby „osobiście przeprosić każdą organizację, każdą grupę i każdą osobę, która została dotknięta” przez tę powszechną usterkę.
„Wiemy, że przeciwnicy i źli aktorzy będą próbowali wykorzystać takie wydarzenia” – ostrzegł w oświadczeniu. „Zachęcam wszystkich do zachowania czujności i upewnienia się, że nawiązujecie kontakt z oficjalnymi przedstawicielami CrowdStrike”.
Zespół prezydenta USA Joe Bidena rozmawiał z CrowdStrike i osobami poszkodowanymi i „jest gotowy udzielić pomocy w razie potrzeby” – poinformował Biały Dom w oświadczeniu.
„Z naszej wiedzy wynika, że loty w całym kraju zostały wznowione, chociaż nadal utrzymują się pewne utrudnienia w ruchu” – powiedział wysoki rangą urzędnik administracji USA.
Junade Ali z brytyjskiego Instytutu Inżynierii i Technologii stwierdził, że skala awarii „jest bezprecedensowa i bez wątpienia przejdzie do historii”, mówiąc agencji informacyjnej AFP, że ostatni incydent o podobnej skali miał miejsce w 2017 roku.
„To pokazuje naszą rosnącą zależność od komputerów” – powiedział Toby Walsh, główny naukowiec w Instytucie Sztucznej Inteligencji na Uniwersytecie Nowej Południowej Walii.
„Ironią jest oczywiście to, że internet został zaprojektowany jako sieć komunikacyjna odporna na ataki nuklearne. Oczywiste jest, że wcale taka nie jest” – powiedział Al Jazeerze.
W Europie główne lotniska, w tym stolica Niemiec, Berlin, gdzie w piątek zawieszono wszystkie loty, poinformowały o stopniowym wznowieniu odlotów i przylotów.
Jednak dziesiątki lotów europejskich zostało odwołanych. Turkish Airlines poinformowało, że odwołało 84 loty, a włoscy urzędnicy potwierdzili, że około 80 lotów zostało odwołanych.
W całej Ameryce Łacińskiej lotniska prosiły pasażerów o przybycie na loty kilka godzin wcześniej niż zwykle.
Państwowe chińskie media poinformowały, że lotniska w Pekinie nie ucierpiały.
Firmy zostały zmuszone do łatania swoich systemów i próby oszacowania szkód, chociaż urzędnicy próbowali stłumić panikę, wykluczając możliwość popełnienia przestępstwa.
Jak powiedziała Kristen Saloomey z Al-Dżaziry, relacjonująca wydarzenie z Nowego Jorku, zakłócenia te „ujawniły słabość gospodarki i zmienność rynków”.
„Systemy są przywracane. Uporządkowanie konsekwencji dla zwykłych ludzi może potrwać dłużej” – dodała.
Inni eksperci twierdzą, że incydent ten powinien skłonić do ponownego rozważenia kwestii, w jakim stopniu społeczeństwa są uzależnione od garstki firm technologicznych w zakresie tak szerokiej gamy usług.
„Musimy mieć świadomość, że takie oprogramowanie może być częstą przyczyną awarii wielu systemów równocześnie” – powiedział profesor John McDermid z brytyjskiego York University, ekspert w dziedzinie cyberbezpieczeństwa i inżynierii oprogramowania.
Powiedział agencji AFP, że infrastruktura powinna być zaprojektowana tak, „aby była odporna na tego typu powszechne problemy”.
Dzisiaj nie było incydentu bezpieczeństwa ani cyberataku. Nasi klienci pozostają w pełni chronieni.
Rozumiemy powagę sytuacji i bardzo przepraszamy za niedogodności i zakłócenia. Współpracujemy ze wszystkimi klientami, których to dotyczy, aby zapewnić, że systemy zostaną przywrócone i będą mogli…
— George Kurtz (@George_Kurtz) 19 lipca 2024 r.
Walsh powiedział: „Możemy się spodziewać, że będzie jeszcze więcej problemów, zwłaszcza gdy ludzie wrócą do pracy w poniedziałek i odkryją „niebieski ekran śmierci”.
Jeden z analityków stwierdził, że chociaż piątkowe wydarzenia przyniosły firmie CrowdStrike szkody, nie przewiduje, aby w wyniku tego incydentu konkurenci mogli przejąć dużą część rynku.
„To ewidentnie poważny cios dla CrowdStrike, a akcje będą pod presją” — powiedział Dan Ives, analityk w Wedbush Securities, ale powiedział agencji Reuters, że incydent wynikał z aktualizacji technicznej, a nie z włamania lub zagrożenia dla cyberbezpieczeństwa, co jego zdaniem byłoby „bardziej niepokojące”.
Akcje CrowdStrike spadły w piątek o ponad 11 procent, podał Reuters. Firma, która wcześniej osiągnęła kapitalizację rynkową około 83 mld USD, jest jednym z najpopularniejszych dostawców cyberbezpieczeństwa na świecie, z blisko 30 000 subskrybentów na całym świecie.