В петък, 19 юли 2024 г., имаше глобална кибернетична криза, която засегна широк спектър от индустрии, включително авиация, медии, финансови институции, банки, държавни институции, телекомуникационни компании плюс много други индустрии. Нито Олимпийските игри в Париж
Без съмнение това е най-голямата криза в световен мащаб, породена от ИТ проблем, възникващ в операционните системи Windows, а щетите са много трудни за оценка. Авиокомпаниите в Съединените щати, Азия, Австралия и Европа отмениха своите полети, медийните компании останаха с блокирани компютри и платформи, държавни институции, където много системи вече не функционират, болници, фабрики и много други индустрии.
Защо се случи тази глобална кибернетична криза?
След актуализация на сигурността от Crowdstrike за Microsoft, терминали с операционни системи Windows те започнаха да показват "Син екран на смъртта", като бяха неизползваеми.
В основата на проблема е блокирането на облачните сървъри на Microsoft, които се използват в глобален мащаб от множество компании и институции. По принцип глобалните системи, които са взаимосвързани и използват услуги на Microsoft, имат повредени приложения и платформи. Например на летищата авиокомпаниите вече не могат да сканират бордни билети и вече не могат да правят онлайн чекиране поради блокирани сървъри. Освен това много приложения, базирани на облачните услуги на Microsoft, вече не функционират.
Милиони потребители Windows по света се сблъскват с грешката Син екран на смъртта (BSOD), която кара системата да се изключва или рестартира внезапно. Microsoft каза в съобщение, че грешката е причинена от скорошна актуализация на CrowdStrike.
Очевидно този проблем в актуализацията на Crowdstrike е породил други в множество услуги на Microsoft. Има много клиенти, които изпитват проблеми с множество услуги на Azure в региона на Централна САЩ и Европа, докато Microsoft проучва проблем, засягащ различни приложения и услуги Microsoft 365.
Главният изпълнителен директор на CrowdStrike Джордж Кърц каза, че ИТ проблемът, който е причинил глобалното прекъсване, е идентифициран и е въведена корекция.
Курц каза, че компанията за киберсигурност работи с „клиенти, засегнати от недостатък, открит в една актуализация на съдържанието на Windows” и че проблемът „не е инцидент със сигурността или кибератака.”
Ето пълното изявление:
„CrowdStrike работи активно с клиенти, засегнати от недостатък, открит в една актуализация на съдържанието за хостове Windows. домакини Mac şi Linux не са засегнати. Това не е инцидент със сигурността или кибератака.
„Проблемът беше идентифициран, изолиран и приложено решение.
„Препоръчваме на клиентите да имат достъп до портала за поддръжка за най-новите актуализации и ние ще продължим да предоставяме пълни и непрекъснати актуализации на нашия уебсайт. Също така препоръчваме на организациите да гарантират, че комуникират с представители на CrowdStrike чрез официални канали. Нашият екип е изцяло ангажиран да гарантира сигурността и стабилността на клиентите на CrowdStrike.“
Свързани: Син екран на смъртта
Дори ако в момента тази глобална кибернетична криза се решава от CrowdStrike и Microsoft, това със сигурност ще има последствия по отношение на стратегиите за развитие и архитектурата на взаимосвързани ИТ системи, които зависят от един доставчик. В миналото компании като Meta, Google или Cloudflare имаха проблеми с работата на услугите, което засегна компании от цял свят.
В заключение, а update пробивът в сигурността причини най-големия киберпробив в историята. Microsoft каза, че е отстранила основната причина за това глобално прекъсване, но ефектите от прекъсването на киберсигурността продължават да засягат някои приложения и услуги Office 365 в световен мащаб.
„Въпреки че първоначалният проблем е решен, потребителите все още могат да срещат трудности при използването на някои от функционалностите на платформата. Компанията работи за пълно възстановяване на всички засегнати услуги“, се казва в изявление на Microsoft.