Péntek reggel érkezett a hír, hogy világszerte bankok, repterek, kórházak, biztosítók, vasúti rendszerek, de még futballklubok informatikai rendszerei is leálltak és teljesen használhatatlanná váltak, vagyis beállt a kék halál. Sokan feldobták a Microsoft és a CrowdStrike cég nevét, de hogy pontosan melyiknek mi köze az egészhez, és tulajdonképpen mi is történt valójában, ennek próbáltunk meg utánajárni.
Ahogy arról beszámoltunk, péntek reggel egy globális informatikai probléma ütötte fel a fejét, ami megbénított repülőtereket, vasúti pályaudvarokat, bankrendszereket, biztosítókat, gondokat okozott a tőzsdén és különböző gyáraknál, valamint biztosítóknál és médiaszolgáltatóknál is. Bár egyelőre semmi sem megerősített, a Microsoft és a CrowdStrike is azt mondta, hogy vizsgálják a problémákat – de többen is arról posztoltak, hogy
A CROWDSTRIKE KIBERBIZTONSÁGI CÉG EGY FRISSÍTÉSE OKOZTA A GONDOKAT.
A technikai problémák befolyásolták a Microsoft 365 alkalmazások és szolgáltatások elérését. A CrowdStrike kiberbiztonsági szoftvercég szerint a globális kiesés hátterében egy hibás vírusirtó-frissítés áll. A céget a Microsoft állítólag a rendszereik különböző frissítéseinek kezelésére használja.
A CrowdStrike a webhelyén közzétett bejegyzésben azt írta: „A CrowdStrike-nak tudomása van a Falcon Sensorral kapcsolatos Windows-összeomlásokról szóló jelentésekről.” Megerősítették, hogy a problémákat nem egy feltörés vagy egy kibertámadás okozta.
A Microsoft azt írta, hogy a Windows-eszközökre vonatkozó megoldás „hamarosan” érkezik, de azt is hozzátette, hogy egy harmadik fél volt a hibás, miután kiadott egy frissítést.
Tudomásunk van egy Windows-eszközöket érintő problémáról, amely egy harmadik féltől származó szoftverplatform frissítése miatt merült fel. Várhatóan hamarosan megoldódik a probléma
– írták. Külön nyilatkozatban egy szóvivő azt mondta, hogy „tudomásunk van az ügyfelek egy részhalmazát érintő problémáról. Értjük, hogy ez milyen hatással lehet az ügyfelekre, és azon dolgozunk, hogy a lehető leggyorsabban helyreállítsuk a szolgáltatásokat azok számára, akik még mindig fennakadásokat tapasztalnak”.
A bűnbak
A CrowdStrike kiberbiztonsági cég azt állítja, hogy azonosította a problémát, izolálta azt, és javított rajta. A ma reggeli informatikai kiesésekben érintettek közül sokan a CrowdStrike-ot okolták a frissítés kiadásáért, amely a globális problémákat okozhatta.
A Crowdstrike vezérigazgatója, George Kurtz nyilatkozatot adott ki az ügyben.
A CrowdStrike aktívan dolgozik azokkal az ügyfelekkel, akiket érintett egy hiba, amelyet a Windows-hosztok egyetlen tartalmi frissítésében találtak. A Mac- és Linux-hosztok nem érintettek. Ez nem biztonsági incidens vagy kibertámadás. A problémát azonosítottuk, elszigeteltük, a javítást telepítettük.
A CrowdStrike-ról dióhéjban
A Falcon rendszere figyeli a számítógépeket, amelyekre telepítették, és észleli a hackeket és a hibákat, majd reagál rájuk. A CrowdStrike, amelynek székhelye a texasi Austinban található, azt mondja, hogy globális biztonsági vezető, amely fejlett platformot biztosít az adatok védelmére.
A CROWDSTRIKE PÉNTEKI FRISSÍTÉSE ÁLLÍTÓLAG KRITIKUS HIBÁT OKOZOTT A MICROSOFT OPERÁCIÓS RENDSZERÉBEN, AMI VILÁGSZERTE MILLIÓKAT ÉRINTETT.
A vállalat rendszeresen frissíti a rendszereket új vírusirtó szoftverekkel. Toby Murray, az ausztráliai Melbourne-i Egyetem Számítástechnikai és Információs Rendszerek Iskolájának docense szerint „ha a Falcon hibásan működik, akkor ez két okból is széles körű kiesést okozhat:
egy: a Falcon világszinten nagyon sok számítógépre van telepítve,
és kettő: a Falcon kiváltságos jellege miatt”.
„A Falcon egy kicsit olyan, mint a vírusirtó szoftver: rendszeresen frissül a legújabb online fenyegetésekről szóló információkkal. Lehetséges, hogy a mai kiesést a Falcon hibás frissítése okozta” – mondta Troy Hunt kiberszakértő a Seven ausztrál tévécsatornának nyilatkozva. Hozzátette, hogy „úgy tűnik, hogy egy rossz frissítést küldtek ki, amely jelenleg minden gépet megsemmisít, amelyik átveszi”.