Američka tvrtka za kibernetičku sigurnost CrowdStrike ima više od 20 tisuća klijenata širom svijeta i ogroman tržišni udio. Problematično ažuriranje njezinog softvera na operativnom sustavu Windows bilo je zato recept za globalne nevolje, rušeći IT sustave na potezu od Australije do Britanije, od bolnica, preko zračnih luka i medija do banaka.
NOVI ZAKON
Uskoro velike promjene kod kredita za stan, minusa na računu pa čak i kupnje na rate: "Onima s prosječnim primanjima..."
VREMENSKA PROGNOZA
Nakon toplinskog vala stiže promjena: Stižu pljuskovi i grmljavina, evo što nas čeka
Opasnost vreba
Važno upozorenje roditeljima: "Prijetnja je uznemirujuća"
U petak ujutro, malo iza sedam sati po srednjoeuropskom vremenu, CrowdStrike je klijentima poslao upozorenje da njegov program „Falcon Sensor” 'ruši' Windowse, što se na računalima očituje 'plavim ekranom smrti'.
Kompanija je u upozorenju objasnila kako korisnici mogu 'pješke' riješiti problem, navodi Reuters, pozivajući se na uvid u CrowdStrikeovu obavijest.
Pročitajte i ovo
Pad 365 aplikacija
Microsoft je uklonio kvar, no upozorava da će posljedice potrajati
Izvršni direktor Crowdstrikea rekao je u petak iza podneva da su riješili problem.
Posrijedi nije sigurnosni incident ni kibernetički napad. Problem je identificiran i izoliran i aktivirali smo rješenje, ustvrdio je George Kurtz u objavi na društvenoj platformi X.
Microsoft je odvojeno objavio je da riješio problem koji je blokirao 365 njegovih aplikacija i usluga, uključujući Teams i OneDrive. Neke usluge još nisu posve normalizirane, dodali su.
"Sustav po sustav"
Sustavi su pali zbog ažuriranja CrowdStrikeovog softvera za zaštitu od hakerskih napada, tvrdi glavni informacijski direktor tvrtke za zaštitu identiteta CyberArk Omer Grossman.
Tvrtke za kibernetičku sigurnost koriste softver EDR (Endpoint Detection and Response) kako bi identificirale eventualne naznake napada na mreže klijenata.
Pročitajte i ovo
BSoD
Plavi ekran smrti: Korisnike računala diljem svijeta danas je dočekala ova poruka
Ispostavilo se da srušene sustave, 'plave ekrane smrti', nije moguće ažurirati na daljinu pa problem treba rješavati 'pješke', sustav po sustav, objašnjava direktor CyberArka.
Očekuje se da će taj postupak trajati danima, dodaje.
Razmjere problema dodatno su potencirali selidba na 'oblak' i ogromni tržišni udjeli CrowdStrikea i Microsofta.
Šteta za poslovne procese na globalnoj razini dramatična je, zaključuje Grossman.