CrowdStrike-incidens: elmagyarázzuk, hogy állhatott fejre a világ egy szoftverhiba miatt

Nemzetközi hírügynökségek jelentése szerint világszerte informatikai hiba akadályozza repülőterek, légitársaságok, vasutak, bankok és más nagy rendszerek működését, egyebek közt fennakadások vannak az összes spanyol repülőtéren, a berlini és az amszterdami repülőtéren, a legnagyobb brit vasút-társaságnál, a brit Sky tévétársaságnál, továbbá számos ausztráliai és új-zélandi vállalatnál.
A globális informatikai hiba miatt több légitársaság utasfelvételre használt rendszere leállt, ezért járatkésésekre, torlódásra és jelentősen megnövekedett várakozási időre kell számítani a Budapest Liszt Ferenc Nemzetközi Repülőtéren – közölte a Budapest Airport pénteken az MTI-vel.

Úgy tűnik, hogy a leállás globálisan érinti a Windows PC-ket. A Crowdstrike kiberbiztonsági cég subredditjének felhasználói problémáiról számoltak be Indiában, az Egyesült Államokban és Új-Zélandon.

A Downdetector szakoldal szerint a hiba számos bankot és távközlési vállalatot érint.

„Egy nagyszabású műszaki leállásról értesültem, amely számos vállalkozást és szolgáltatást érintett Ausztrália szerte ma délután ” – mondta Michelle McGuinness, az Ausztrál Kiberbiztonsági Ügynökség munkatársa az X-en keresztül.

„A jelenlegi információk azt mutatják, hogy ez a sérülékenység az érintett vállalatok által használt szoftverplatform technikai problémájához kapcsolódik” – tette hozzá.

McGuinness hangsúlyozta, hogy „nincs olyan információ, amely arra utalna, hogy kiberbiztonsággal kapcsolatos incidensről lenne szó”.

Az ausztrál állami műsorszolgáltató, az ABC közölte, hogy „súlyos műszaki hiba” történt, de nem részletezte.

A melbourne-i repülőtér arról tájékoztatta ügyfeleit, hogy „egyes légitársaságok bejelentkezési folyamatait érintő globális technológiai problémát tapasztal”, és azt tanácsolta az utasoknak, hogy „hagyjanak egy kis plusz időt a bejelentkezésre” .

Az American Airlines, a United és a Delta valamennyi járat felfüggesztését kérte az FAA-tól.

Az FAA felszólította a légiforgalmi irányítókat, hogy értesítsék a légi pilótákat arról, hogy a légitársaságok kommunikációs problémákkal küzdenek.

Amerikai, United vagy Delta járatok nem szállnak fel .

A brit Sky News arról számolt be, hogy péntek reggel nem volt adásban, a Sky News sportműsor-vezetője, Jacquie Beltra pedig ezt írta X-nek: „Nyilvánvalóan nem adásban vagyunk – igyekszünk.”

Egy nagy brit vasúttársaság figyelmeztette az utasokat, hogy fennakadásra számítsanak, mivel „nagy informatikai problémákkal” kell szembenéznie .

Mind a négy Govia Thameslink Railway márka – Southern, Thameslink, Gatwick Express és Great Northern – közzétette a közösségi médiában: „Jelenleg kiterjedt informatikai problémákkal találkozunk a teljes hálózatunkon.”

Index.hu cikk

Péntek reggel érkezett a hír, hogy világszerte bankok, repterek, kórházak, biztosítók, vasúti rendszerek, de még futballklubok informatikai rendszerei is leálltak és teljesen használhatatlanná váltak, vagyis beállt a kék halál. Hogy mi történt pontosan, arról sokan sokfélét írtak össze a globális informatikai káosz első 12 órájában. Éppen ezért Somodari Richárd Lászlót, a 4iG IT Biztonsági Üzletág igazgatóját kértük meg, hogy magyarázza el közérthetően, mi történt valójában.

Mi okozta a CrowdStrike incidenst?

Egy pénteki szoftverhiba számos kritikus infrastruktúrát bénított meg (közlekedési társaságok, pénzintézetek, telekommunikációs cégek, egészségügyi intézmények, segélyhívó vonalak) a világon – hazai nagyvállalatok, gyártók és a Budapest Airport is érintett.

Az üzemzavar globális jellegű, több millió rendszert érintett az Egyesült Államokban, Ausztráliában és Új-Zélandon, és egyértelműen kiderült, hogy a CrowdStrike amerikai kiberbiztonsági szolgáltatóval és annak Falcon Sensor nevű szoftverével áll összefüggésben.

Mi az a CrowdStrike Falcon?

A CrowdStrike a világ egyik legnagyobb kiberbiztonsági szolgáltatója, amely világszerte több ezer vállalkozásnak biztosít védelmi megoldásokat számos fajtájú kibertámadás elleni védekezésben.

Hogyan történt az üzemzavar?

A gyártó nyilatkozata szerint nem hackertámadás vagy kiberbiztonsági incidens történt. Az üzemzavar miatt a Microsoft operációs rendszert futtató eszközökön „kék halál képernyő” jelent meg.

„Tudomásunk van egy széles körben elterjedt problémáról, amely BSOD- (Blue Screen of Death) hibákat okoz a Windows gépeken, a különböző Falcon Sensor verziókban” – mondta a CrowdStrike képviselője egy fórumbejegyzésben.

A CrowdStrike tájékoztatást adott egy ideiglenes, workaround megoldási lehetőségről, azonban érdemes megjegyezni, hogy ilyen mértékű kiesésre talán még soha nem volt példa, ami rávilágít arra, hogy modern gazdaságunk mennyire függ a technológiától, és mennyire összekapcsolódik azzal.

Milyen pénzügyi hatásai vannak az incidensnek?

Az incidens pénzügyi hatásai már most érződnek, a nap egyik nagy vesztese a CrowdStrike, amelynek árfolyama az amerikai tőzsdenyitás előtt nem sokkal mintegy 20 százalékot zuhant, míg más kiberbiztonsági cégek árfolyama emelkedett. Arról nincs adatunk, de egyelőre még becsülni sem lehet, hogy mekkora mértékű üzleti veszteség érte azokat a szolgáltatókat, akiket érintett a szoftverhibát tartalmazó frissítés.

Mennyi időbe telhet, míg helyreállnak a rendszerek?

Az incidenst kiváltó hiba elhárítása nem jelenti automatikusan a normál üzletmenet azonnali visszatérését. Az üzleti rendszerek helyreállítása számos tényezőtől függ:

  • A kritikus infrastruktúra érintettsége: Az incidens által érintett infrastruktúra mértéke jelentősen befolyásolja a helyreállítás időtartamát.
  • Kompetens üzemeltetői kapacitás: A belső és külső szakértők rendelkezésre állása, különösen a nyári időszakban, meghatározó tényező. Az emberi erőforrások hiánya lassíthatja a folyamatot.
  • Szervezeti felkészültség: A szervezet felkészültsége, a meglévő protokollok, forgatókönyvek és gyakorlati tapasztalatok határozzák meg a helyreállítás gyorsaságát.
  • Incidens elhárításának szervezettsége: Az ad hoc módon, nem szervezetten végzett incidenselhárítás ronthat a helyzeten, és meghosszabbíthatja a helyreállítást.
  • Infrastruktúra komplexitása: Az infrastruktúra jellege – legyen az lokális, hibrid vagy felhős környezet – szintén befolyásolja a helyreállítás idejét.
  • IT-rendszerek szinkronizációs problémái: Az IT-rendszerek közötti szinkronizációs problémák feloldása további késedelmeket okozhat.
  • Külső szolgáltatók irányába való kitettség: A szervezet külső szolgáltatókra való támaszkodása, és azok válaszkészsége is meghatározhatja a helyreállítási időt.

Amennyiben meg szeretnénk becsülni a helyreállítási időt, fontos figyelembe venni a BSOD- (Blue Screen of Death) állapot sajátosságait. A szervezet mérete jelentősen befolyásolja a visszaállási időt, mivel BSOD esetén a távoli hozzáférés mind helyi, mind felhőalapú kiszolgáló környezetben korlátozott vagy rendkívül nehézkes. Ezért az első lépés az érintett eszközök manuális újraindítása, ami helyi infrastruktúra esetén azt jelenti, hogy minden gépet egyenként, akár fizikai beavatkozással kell újraindítani. Magas érettségi szintű szervezeteknél az üzletmenet akár 24 órán belül helyreállhat, azonban a korábban említett tényezők miatt sok szervezetnél előfordulhat, hogy még a hétvége után is működési problémák lépnek fel bizonyos szolgáltatások esetében. Tehát arra érdemes felkészülni, hogy egyes szolgáltatások akár még hétfőn is akadozhatnak.

Összességében elmondható, hogy kulcsfontosságú a szervezet felkészültsége, az incidenskezelés hatékonysága, annak kommunikálása az üzleti károk minimalizálása érdekében. A nem szervezett incidenselhárítás, a gyakorlat és tapasztalat hiánya, valamint a váratlan helyzetek, technikai problémák bizonyos esetekben tovább ronthatnak a helyzeten.