W piątek 19 lipca 2024 miał miejsce globalny kryzys cybernetyczny, który dotknął szerokie spektrum branż, w tym lotnictwo, media, instytucje finansowe, banki, instytucje rządowe, firmy telekomunikacyjne oraz wiele innych branż. Ani igrzysk olimpijskich w Paryżu
Bez wątpienia jest to największy na świecie kryzys wywołany problemem informatycznym, występującym w systemach operacyjnych Windows, a szkody są bardzo trudne do oszacowania. Linie lotnicze w Stanach Zjednoczonych, Azji, Australii i Europie odwołały swoje loty, firmy medialne z zablokowanymi komputerami i platformami, instytucje rządowe, w których wiele systemów już nie działa, szpitale, fabryki i wiele innych branż.
Dlaczego doszło do tego globalnego kryzysu cybernetycznego?
Po aktualizacji zabezpieczeń opracowanej przez Crowdstrike dla Microsoft, terminale z systemami operacyjnymi Windows zaczęli pokazywać „niebieski ekran śmierci”, który był bezużyteczny.
U podstaw problemu leży blokowanie serwerów Cloud firmy Microsoft, z których w skali globalnej korzystają liczne firmy i instytucje. Zasadniczo systemy globalne, które są ze sobą połączone i korzystają z usług Microsoft, mają uszkodzone aplikacje i platformy. Na przykład na lotniskach linie lotnicze nie mogą już skanować biletów pokładowych ani dokonywać odprawy online z powodu zablokowanych serwerów. Ponadto wiele aplikacji opartych na usługach chmurowych firmy Microsoft nie działa już.
Miliony użytkowników Windows na całym świecie występuje błąd niebieskiego ekranu śmierci (BSOD), który powoduje nagłe zamknięcie lub ponowne uruchomienie systemu. Microsoft podał w komunikacie, że przyczyną błędu jest niedawna aktualizacja CrowdStrike.
Najwyraźniej ten problem w aktualizacji Crowdstrike spowodował pojawienie się innych w wielu usługach Microsoft. Wielu klientów ma problemy z wieloma usługami Azure w regionie środkowych Stanów Zjednoczonych i Europy, podczas gdy firma Microsoft bada problem wpływający na różne aplikacje i usługi Microsoft 365.
Dyrektor generalny CrowdStrike, George Kurtz, powiedział, że problem informatyczny, który spowodował globalną awarię, został zidentyfikowany i wdrożono rozwiązanie.
Kurtz powiedział, że firma zajmująca się cyberbezpieczeństwem współpracuje z „klientami dotkniętymi luką wykrytą w pojedynczej aktualizacji zawartości Windows” i że problem „nie jest incydentem związanym z bezpieczeństwem ani cyberatakiem”.
Oto pełne oświadczenie:
„CrowdStrike aktywnie współpracuje z klientami, których dotyczy luka wykryta w pojedynczej aktualizacji zawartości dla hostów Windows. zastępy niebieskie Mac şi Linux nie mają na to wpływu. Nie jest to incydent związany z bezpieczeństwem ani cyberatak.
„Problem został zidentyfikowany, wyizolowany i wdrożono rozwiązanie.
„Zalecamy, aby klienci korzystali z portalu pomocy technicznej w celu uzyskania najnowszych aktualizacji, a my będziemy nadal zapewniać pełne i ciągłe aktualizacje na naszej stronie internetowej. Zalecamy również, aby organizacje upewniły się, że komunikują się z przedstawicielami CrowdStrike za pośrednictwem oficjalnych kanałów. Nasz zespół jest w pełni zaangażowany w zapewnienie bezpieczeństwa i stabilności klientów CrowdStrike.”
Związane z: Blue Screen of Death
Nawet jeśli w tej chwili ten globalny kryzys cybernetyczny będzie rozwiązywany przez CrowdStrike i Microsoft, z pewnością będzie to miało konsekwencje w zakresie strategii rozwoju i architektury wzajemnie połączonych systemów informatycznych zależnych od jednego dostawcy. W przeszłości firmy takie jak Meta, Google czy Cloudflare miały problemy ze swoimi usługami, co dotknęło firmy na całym świecie.
Podsumowując, A update naruszenie bezpieczeństwa spowodowało największe naruszenie cyberbezpieczeństwa w historii. Microsoft oświadczył, że naprawił pierwotną przyczynę tej globalnej awarii, ale skutki awarii cyberbezpieczeństwa w dalszym ciągu wpływają na niektóre aplikacje i usługi Office 365 na calym swiecie.
„Mimo że początkowy problem został rozwiązany, użytkownicy w dalszym ciągu mogą napotkać trudności w korzystaniu z niektórych funkcjonalności platformy. Firma pracuje nad pełnym przywróceniem wszystkich usług, których dotyczy problem” – oznajmił Microsoft w oświadczeniu.