Błąd CrowdStrike podpalił pół świata – hakerzy zzielenieli z zazdrości

Firma CrowdStrike dokonała dziś czegoś, o czym marzy wielu cyberprzestępców z całego świata — prawie jednoczesny BSOD (Blue Screen of Death — pol. Niebieski Ekran Śmierci) na milionach komputerów z systemem Windows to sztuka, której nikt jeszcze nie dokonał, a już na pewno nie specjaliści zajmujący się cyberbezpieczeństwem. Takiego zamieszania z powodu aktualizacji jednego pliku nikt się nie spodziewał, a skutki dzisiejszych wydarzeń odczuwać będziemy jeszcze wiele dni.

CrowdStrike Falcon

Historia aktualizacji, które sprawiają kłopoty, jest długa i często bardzo spektakularna. Mają je na koncie wszystkie największe korporacje, w tym Microsoft czy Apple. Firmy zajmujące się oprogramowaniem antywirusowym i pokrewnymi również nie są tu wyjątkiem. Wielokrotnie przecież zdarzało się, że pliki były błędnie rozpoznawane jako zawirusowane tylko z powodu pomyłki w aktualizacji bazy wirusów.

CrowdStrike BSOD Windows

Specjaliści z CrowdStrike dokonali dziś jednak czegoś, co w efekcie podpaliło pół świata, a w niektórych przypadkach doprowadziło nawet do niewielkich ataków paniki. Darujemy tu sobie wchodzenie w szczegóły, ale skutek był taki, że Falcon, czyli platforma odpowiedzialna za cyberbezpieczeństwo IT zaktualizowała oprogramowanie na milionach obsługiwanych przez nią komputerów, a to, w wyniku błędu w jednym z plików, doprowadziło do zablokowania dostępu do jednej z ważniejszych funkcji systemu Windows. W efekcie komputery wyświetlały komunikat o błędzie (BSOD) i wpadały w pętlę restartów.

CrowdStrike proponuje rozwiązanie i zastępuje błędną aktualizację poprawnym plikiem

Firma CrowdStrike, odpowiedzialna za całe zamieszanie, dość szybko podała rozwiązanie problemu, a po kilku godzinach wycofała wadliwą aktualizację i zastąpiła ją poprawnym plikiem. Problem w tym, że w przypadku wielu maszyn nie da się wykonać naprawy zdalnie i przy każdej z nich musi pojawić się ktoś, kto zrobi to na miejscu. W każdej dużej organizacji administratorzy IT spędzą na tym zadaniu godziny, jeśli nie dni. Smaczku do całej sytuacji dodaje fakt, że wydarzyło się to tuż przed weekendem, więc pracownicy wykonujący te naprawy humorem tryskać nie będą.

Klientami CrowdStrike są najczęściej duże firmy (np. ponad połowa listy Fortune 500 oraz 43 stany USA) i to ich właśnie dotknął problem. Mowa tu o liniach lotniczych, lotniskach, szpitalach, ochronie zdrowia, wielu stacjach telewizyjnych, a nawet krytycznych instytucjach jak numer 911 w USA. Wśród dotkniętych problemem znajdziemy American Airlines, United, Ryanair, Wizz Air, lotniska w Hongkongu, Berlinie oraz Sydney, telewizję Sky News, londyńską giełdę i wiele, wiele innych. Działa tu też system naczyń połączonych, bo cóż z tego, że części instytucji problem nie dotknął, skoro ich podwykonawcy mogli jedynie patrzeć, jak ekrany ich komputerów świecą na niebiesko. Efekty tego zdarzenia będziemy odczuwać jeszcze wiele dni, a straty pójdą w miliardy.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x