Η Crowdstrike φαίνεται να διένειμε μια ελαττωματική ενημέρωση υλικολογισμικού. Παγκοσμίως, παρατηρούνται μαζικές διακοπές λειτουργίας των πληροφοριακών συστημάτων (IT), καθώς τα συστήματα Windows δεν μπορούν πλέον να εκκινήσουν.
Η εταιρεία κυβερνοασφάλειας Crowdstrike φαίνεται να διένειμε μια ελαττωματική ενημέρωση για τον Falcon Sensor, που οδηγεί σε αδυναμία εκκίνησης αμέτρητων υπολογιστών παγκοσμίως. Αντίστοιχες καταγγελίες χρηστών κατακλύζουν το διαδίκτυο. Σύμφωνα με αυτές, το update φέρεται να προκαλεί Blue Screens of Death (BSOD) σε επηρεασμένους Windows hosts. Υπάρχει μεν, μία διαθέσιμη λύση έκτακτης ανάγκης, αλλά απαιτεί χειροκίνητη παρέμβαση σε όλα τα θιγόμενα συστήματα.
Η Crowdstrike δημοσίευσε πληροφορίες για το περιστατικό στο support portal της, ωστόσο, αυτές είναι προσβάσιμες μόνο μετά την επιτυχή σύνδεση. Στο Reddit, ωστόσο, ορισμένοι χρήστες μοιράζονται περιεχόμενο από αυτές. Εκεί περιλαμβάνεται και μία λύση έκτακτης ανάγκης, μετά την εφαρμογή της οποίας οι επηρεασμένοι υπολογιστές μπορούν να επανεκκινήσουν κανονικά.
Επίλυση του προβλήματος
Το πρόβλημα μπορεί να επιλυθεί, για παράδειγμα, μέσω της Ασφαλούς λειτουργίας (Safe Mode) ή του περιβάλλοντος αποκατάστασης των Windows. Οι χρήστες θα πρέπει να διαγράψουν το αρχείο C-00000291*.sys από το φάκελο C:\Windows\System32\drivers\CrowdStrike. Μετά από αυτό, το σύστημα πιθανότατα θα μπορέσει να εκκινήσει κανονικά ξανά.
Παγκόσμιες μαζικές διακοπές λειτουργίας IT
Από το περιστατικό πλήττονται πολυάριθμοι οργανισμοί σε όλο τον κόσμο. Σύμφωνα με τον Guardian, παρατηρούνται μαζικές διακοπές σε διάφορες τράπεζες, αεροπορικές εταιρείες, τηλεπικοινωνιακούς παρόχους, τηλεοπτικούς και ραδιοφωνικούς σταθμούς, καθώς και σε σούπερ μάρκετ. Αναφορές χρηστών έρχονται όχι μόνο από τις ΗΠΑ και τη Γερμανία, αλλά και από την Ελλάδα, την Αυστραλία, τη Νέα Ζηλανδία, την Ινδία και πολλές άλλες περιοχές. Μάλιστα επηρεάστηκε και το αεροδρόμιο του Βερολίνου.
Η Crowdstrike φαίνεται να έχει ήδη εντοπίσει την αιτία του προβλήματος και απέσυρε την προβληματική αλλαγή. Ωστόσο, τα επηρεασμένα συστήματα μπορεί να μην μπορούν ακόμα να εκκινήσουν, εάν το προαναφερθέν αρχείο δεν έχει αφαιρεθεί ή τουλάχιστον μετονομαστεί. Οι διαχειριστές στο Reddit έχουν ήδη εκφράσει την ανησυχία τους ότι ίσως χρειαστεί να διαγράψουν χειροκίνητα το αρχείο σε όλα τα επηρεασμένα συστήματα.
Ενδεχόμενες μακροπρόθεσμες συνέπειες
Η ευρεία διακοπή που προκαλείται από την ελαττωματική ενημέρωση της Crowdstrike ενδέχεται να έχει μακροπρόθεσμες συνέπειες για την ασφάλεια στον κυβερνοχώρο. Αν και η εταιρεία έχει αναγνωρίσει το πρόβλημα και έχει αρχίσει να αποσύρει την προβληματική αλλαγή, το γεγονός ότι το λάθος συνέβη σε τόσο μεγάλη κλίμακα μπορεί να δημιουργήσει ανησυχίες για την ανθεκτικότητα των συστημάτων ασφαλείας στο μέλλον.
Αντιδράσεις της αγοράς και επόμενα βήματα
Η αντίδραση της αγοράς σε αυτή την κρίση είναι ήδη εμφανής, με πολλές εταιρείες να επανεξετάζουν τις στρατηγικές τους για την ενημέρωση λογισμικού και τις διαδικασίες αποκατάστασης. Ορισμένοι αναλυτές προβλέπουν ότι η Crowdstrike και άλλες εταιρείες ασφαλείας θα χρειαστεί να αναθεωρήσουν τις πολιτικές τους και να ενισχύσουν τις διαδικασίες ελέγχου πριν από την κυκλοφορία κρίσιμων ενημερώσεων.
Η στήριξη των πελατών και η αποκατάσταση της αξιοπιστίας της εταιρείας θα είναι κρίσιμες για την αποκατάσταση της εμπιστοσύνης στην αγορά της κυβερνοασφάλειας. Επιπλέον, το περιστατικό αναμένεται να προκαλέσει συζητήσεις για τη βελτίωση των διαδικασιών ελέγχου ποιότητας και των προτύπων ασφαλείας στις ενημερώσεις λογισμικού σε όλο τον κλάδο.
