Američka tvrtka za kibernetičku sigurnost CrowdStrike ima više od 20 tisuća klijenata širom svijeta i ogroman tržišni udio. Problematično ažuriranje njezinog softvera na operativnom sustavu Windows bilo je zato recept za globalne nevolje, rušeći IT sustave na potezu od Australije do Britanije, od bolnica, preko zračnih luka i medija do banaka.
U petak ujutro, malo iza sedam sati po srednjoeuropskom vremenu, CrowdStrike je klijentima poslao upozorenje da njegov program „Falcon Sensor” 'ruši' Windowse, što se na računalima očituje 'plavim ekranom smrti'.
Kompanija je u upozorenju objasnila kako korisnici mogu 'pješke' riješiti problem, navodi Reuters, pozivajući se na uvid u CrowdStrikeovu obavijest.
Izvršni direktor Crowdstrikea rekao je u petak iza podneva da su riješili problem.
Posrijedi nije sigurnosni incident ni kibernetički napad. Problem je identificiran i izoliran i aktivirali smo rješenje, ustvrdio je George Kurtz u objavi na društvenoj platformi X.
Microsoft je odvojeno objavio je da riješio problem koji je blokirao 365 njegovih aplikacija i usluga, uključujući Teams i OneDrive. Neke usluge još nisu posve normalizirane, dodali su.
"Sustav po sustav"
Sustavi su pali zbog ažuriranja CrowdStrikeovog softvera za zaštitu od hakerskih napada, tvrdi glavni informacijski direktor tvrtke za zaštitu identiteta CyberArk Omer Grossman.
Tvrtke za kibernetičku sigurnost koriste softver EDR (Endpoint Detection and Response) kako bi identificirale eventualne naznake napada na mreže klijenata.
Ispostavilo se da srušene sustave, 'plave ekrane smrti', nije moguće ažurirati na daljinu pa problem treba rješavati 'pješke', sustav po sustav, objašnjava direktor CyberArka.
Očekuje se da će taj postupak trajati danima, dodaje.
Razmjere problema dodatno su potencirali selidba na 'oblak' i ogromni tržišni udjeli CrowdStrikea i Microsofta.
Šteta za poslovne procese na globalnoj razini dramatična je, zaključuje Grossman.