Csütörtökön (július 19-én) világszerte Windows számítógépeken jelentkezett a rettegett kék halál képernyő (BSoD), amelyet egy hibás CrowdStrike frissítés okozott. A probléma légitársaságokat, műsorszolgáltatókat, bankokat és számos más vállalkozást érintett.
A Delta, a United és az American Airlines kénytelen volt járatokat leállítani, és világszerte más repülőtereken és légitársaságoknál, többek között Ausztráliában, Indiában, Japánban és az Egyesült Királyságban is hatalmas késések keletkeztek. A Virgin Australia, a Qantas Airways és a RyanAir is az érintett légitársaságok között van.
Alaszka államban 999 üzemszünetet tapasztaltak, az állami Trooper Facebook-oldala szerint. A brit Sky News hírcsatorna nem tudott közvetíteni, és a londoni tőzsde honlapja is leállt, bár maga a tőzsde továbbra is kereskedik.
Mi az a CrowdStrike és miért okoz globális fennakadást?
A CrowdStrike Holdings egy amerikai kiberbiztonsági vállalat, amelynek világszerte vannak ügyfelei, ezért a hiba globális jellegű. A cég a vállalatok informatikai infrastruktúrájának biztonságát kezeli, különösen a hálózati fenyegetések, például a zsarolóprogramok és a kibertámadások megelőzése érdekében.
Biztonsági szolgáltatásként a CrowdStrike termékei széles körű hozzáférést biztosítanak az általa védett rendszerekhez, ezért egyetlen hibás frissítés bénító hatással bír.
A kiesés egy hibás frissítéshez kapcsolódott, amelyet a vállalat péntek kora reggel élőben terjesztett. A vállalat támogatási közleményt adott ki, amelyben elismerte a problémát:
“Széles körű jelentések érkeztek a kék halálokról a Windows hosztokon, amelyek több érzékelőverziónál is előfordultak”.
Bár a vállalat megtalálta a problémát, és visszaállította a mostani kiesést okozó frissítést, úgy tűnik, a javítás nem vonatkozik azokra a gépekre, amelyek már érintettek voltak.
A CrowdStrike ügyfélszolgálatának telefonos hívása ugyancsak hiábavaló: egy előre felvett üzenetet futtatnak, amelyben nyugtázzák a hibát. “Köszönjük, hogy kapcsolatba lépett a Crowdstrike ügyfélszolgálatával. A Crowdstrike tudomást szerzett a Falcon érzékelővel kapcsolatos Windows rendszerösszeomlásokról szóló jelentésekről”.
Troy Hunt, a HaveIBeenPwned, egy adatbetörés-ellenőrző program készítője az X-en azt írta, hogy “ez lesz a történelem legnagyobb informatikai kiesése“.
A Redditen egy rendszergazdákból álló fórum résztvevői szintén a kiesésről értekeznek. “Ez egy őrült esemény a világ infrastruktúrája számára” – írta az egyik felhasználó. Mások arról beszélnek, hogy ez a probléma milyen hatalmas a vállalatuk számára, egy személy szerint a vállalatuk több mint 14 000 végpontja érintett.
Mit mondott a CrowdStrike?
A CrowdStrike vezérigazgatója, George Kurtz az X-en tett közzé egy posztot.
Kurtz így fogalmazott: “A trükkös támadás a következő: “A CrowdStrike aktívan dolgozik a Windows hosztok egyetlen tartalmi frissítésében talált hiba által érintett ügyfelekkel. A Mac és Linux hosztok nem érintettek. Ez nem biztonsági incidens vagy kibertámadás.
“A problémát azonosították, elszigetelték és a javítást már telepítették. Ügyfeleinket a legfrissebb frissítésekért a támogatási portálra irányítjuk, és továbbra is teljes körű és folyamatos frissítéseket biztosítunk a weboldalunkon.
“Javasoljuk továbbá a szervezeteknek, hogy biztosítsák, hogy a CrowdStrike képviselőivel hivatalos csatornákon keresztül kommunikáljanak. Csapatunk teljes mértékben mozgósítva van, hogy biztosítsa a CrowdStrike ügyfeleinek biztonságát és stabilitását”.