Τι προκάλεσε το παγκόσμιο ΙΤ «μπλακ άουτ» – Προβληματισμός για το πότε θα υπάρξει πλήρης αποκατάσταση και γιατί μπορεί να ξανασυμβεί

Αναστάτωση σε όλο τον κόσμο προκάλεσαν από το πρωί της Παρασκευής οι δυσλειτουργίες που προκλήθηκαν μετά από προβλήματα που παρουσιάστηκαν σε δεκάδες συστήματα υπολογιστών αεροδρομίων, τραπεζών, ακόμα και συστημάτων υγείας και μεγάλων επιχειρήσεων μεταξύ των οποίων και το χρηματιστήριο του Λονδίνου, δημιουργώντας το μεγαλύτερο «ψηφιακό μπλακ άουτ» από το 2017, μετά την κατάρρευση ενός ευρέως χρησιμοποιούμενου προγράμματος κυβερνοασφάλειας της CrowdStrike το οποίο επηρέασε και υπηρεσίες της Microsoft.

Ο διευθύνων σύμβουλος της Microsoft Satya Nadella εξέδωσε την πρώτη του δήλωση, τονίζοντας ότι οι πελάτες θα έχουν την απαραίτητη τεχνική υποστήριξη για να επανέλθουν με ασφάλεια τα συστήματα, ενώ συγγνώμη ζητά το αφεντικό της εταιρείας κυβερνοασφάλειας Crowdstrike για το χάος που προκάλεσε η ελαττωματική ενημέρωση του λογισμικού σε ηλεκτρονικά συστήματα.

Η αναβάθμιση λογισμικού της εταιρείας που αποδείχθηκε λανθασμένη έριξε μπλε σε δεκάδες οθόνες αεροδρομίων, τραπεζών, ακόμα και συστημάτων υγείας και μεγάλων επιχειρήσεων σε όλο τον κόσμο και κυρίως στην Αμερική. Πάντως, η Microsoft ανακοίνωσε σήμερα ότι επιδιορθώθηκε η υποκείμενη αιτία του τεχνικού προβλήματος σημειώνοντας ότι τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιες εφαρμογές και υπηρεσίες του Office 365. Το ερώτημα όμως είναι πόσο θα διαρκέσει η αποκατάσταση, ενώ δεν μπορεί να προβλεφθεί ότι δεν θα ξανασυμβεί, αφού προήλθε από κάτι που προοριζόταν για να μας προστατεύει.

Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.

Ο CEO της Microsoft Satya Nadella, δήλωσε πως «η CrowdStrike κυκλοφόρησε μια ενημερωμένη έκδοση που άρχισε να επηρεάζει τα συστήματα πληροφορικής σε παγκόσμιο επίπεδο. Γνωρίζουμε αυτό το ζήτημα και συνεργαζόμαστε στενά με την CrowdStrike και με όλο τον κλάδο για να παρέχουμε στους πελάτες τεχνική καθοδήγηση και υποστήριξη ώστε να επαναφέρουν με ασφάλεια τα συστήματά τους σε λειτουργία».

Από την πλευρά του ο CEO της Crowdstrike, Tζορτζ Kούρτζ απολογήθηκε δημόσια για την αναστάτωση που προκάλεσε η ενημέρωση του λογισμικού της εταιρείας σε συνέντευξή του στο αμερικανικό ραδιοτηλεοπτικό δίκτυο NBC News.

«Λυπούμαστε βαθύτατα για τον αντίκτυπο που προκαλέσαμε στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάστηκε από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Κούρτζ.

EXCLUSIVE: CrowdStrike founder and CEO @George_Kurtz speaks on TODAY about the major computer outages worldwide that started earlier today: “We’re deeply sorry for the impact that we’ve caused to customers, to travelers, to anyone affected by this.” pic.twitter.com/fWz6KhgrcZ

Στη συνέντευξή του, ο επικεφαλής της Crowdstrike επανέλαβε ότι το πρόβλημα προκλήθηκε από ένα σφάλμα στην ενημερωμένη έκδοσης που έπληξε τα λειτουργικά συστήματα της Microsoft.

«Γνωρίζουμε ποιο είναι το πρόβλημα … και έχουμε επιλύσει το πρόβλημα», λέει.

Πόσος χρόνος θα χρειαστεί για να επανέλθουν όλα σε λειτουργία για τους χρήστες, ρωτήθηκε, απαντώντας: «Μπορεί να χρειαστεί κάποιος χρόνος για ορισμένα συστήματα που απλώς δεν αποκαθίστανται αυτόματα, αλλά είναι αποστολή μας… να διασφαλίσουμε ότι κάθε πελάτης θα έχει ανακάμψει πλήρως», σημείωσε.

Η αναβάθμιση λογισμικού της Crowdstrike είχε λάθη που οδηγούσαν σε παύση λειτουργίας τη συσκευή που εγκαθίσταται η αναβάθμιση. Το λογισμικό προστασίας της Crowdstrike είναι εγκαταστημένο σε συσκευές που χρησιμοποιούν ως λειτουργικό σύστημα τα Windows. Σε όσες συσκευές έγινε η αναβάθμιση, υπήρξε πρόβλημα λειτουργίας και εμφανίστηκε μία «μπλε» οθόνη που ανέφερε ότι το σύστημα δεν μπορεί να ξεκινήσει και η συσκευή δεν μπορεί να λειτουργήσει, με αποτελέσματα να μπλοκάρει το check-in των επιβατών πτήσεων στις κρατήσεις αλλά και σε συναλλαγές.

Η Crowdstrike διαπίστωσε άμεσα το πρόβλημα και προχώρησε σε διόρθωση του σχετικού λογισμικού αναβάθμισης αλλά το ζήτημα που υπάρχει είναι ότι η εγκατάσταση της νέας αναβάθμισης πρέπει να γίνει χειροκίνητα και με τη συσκευή να είναι σε «ασφαλή κατάσταση» (safe mode).

Με δεδομένο ότι υπάρχουν περιπτώσεις εταιρειών που το συγκεκριμένο λογισμικό της Crowdstrike, με την επωνυμία Falcon, έχει εγκατασταθεί σε εκατοντάδες ή ακόμη και χιλιάδες συσκευές, είναι προφανές ότι θα χρειαστούν ενδεχομένως και αρκετές μέρες μέχρι την πλήρη αποκατάσταση. Ωστόσο, δεν μπορεί να προβλεφθεί ότι δεν θα ξανασυμβεί, αφού προήλθε από κάτι που προοριζόταν για να προστατεύει.

Ακόμα και η ομάδα F1 της Mercedes, η οποία από το 2019 είναι επίσημος συνεργάτης της CrowdStrike, της αμερικανικής εταιρείας κυβερνοασφάλειας που παραδέχτηκε ότι ευθύνεται για το λάθος, αφήνει ανοικτό το ενδεχόμενο προβλημάτων το Σαββατοκύριακο του Grand Prix της Ουγγαρίας. Ο Κρις Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής στην ISACA, περιέγραψε το περιστατικό ως «ψηφιακή πανδημία», αφού έπληξε ακόμα και το σύστημα των Ολυμπιακών Αγώνων στο Παρίσι.

Σε ό,τι αφορά την Ελλάδα, το Crowdstrike Falcon δεν είναι ιδιαίτερα δημοφιλές αλλά υπάρχουν δεκάδες μεγάλες επιχειρήσεις της χώρας που το χρησιμοποιούν.

«Η CrowdStrike εργάζεται ενεργά με τους πελάτες που επηρεάζονται από ένα σφάλμα που εντοπίστηκε σε μια ενιαία ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές Windows. Οι υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί μια διόρθωση. Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε επιπλέον στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της CrowdStrike» έγραψε στο Χ ο Διευθύνων Σύμβουλος της Crowdstrike.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

Με ενημέρωσή της στις 14:30 ώρα Ελλάδας ο τεχνολογικός κολοσσός Microsoft ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, αλλά τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες. Το πρόβλημα που ευθύνεται για την τεράστια τεχνική βλάβη η οποία επηρεάζει σήμερα δεκάδες επιχειρήσεις σε όλο τον κόσμο «έχει ταυτοποιηθεί» και «είναι σε διαδικασία επίλυσης», ανακοίνωσε νωρίτερα ο Κουρτζ.

Η διακοπή προκάλεσε χάος σε αερομεταφορές από τη Μαδρίτη μέχρι το Νέο Δελχί, με τον ευρωπαϊκό οργανισμό ελέγχου εναέριας κυκλοφορίας να αναφέρει ότι δεν είναι σαφές πόσες πτήσεις είχαν επηρεαστεί στην ήπειρο.

Από τις 110.000 προγραμματισμένες εμπορικές πτήσεις σήμερα, οι 1.390 έχουν ακυρωθεί παγκοσμίως και περισσότερες αναμενόταν να ακυρωθούν, σύμφωνα με στοιχεία της παγκόσμιας εταιρείας ανάλυσης αερομεταφορών Cirium.

Ακόμη και οι αεροπορικές εταιρείες που δεν επηρεάστηκαν άμεσα δήλωσαν ότι θα έπρεπε να αντιμετωπίσουν καθυστερήσεις λόγω της παγκόσμιας φύσης της διακοπής.

Δίχως ιδιαίτερα προβλήματα εξελίσσεται η αεροπορική κίνηση και η εξυπηρέτηση του επιβατικού κοινού στον Διεθνή Αερολιμένα Αθηνών Ελευθέριος Βενιζέλος.

Οι πρώτες δυσλειτουργίες εμφανίστηκαν στις ΗΠΑ αργά την Πέμπτη και αποδόθηκαν σε βλάβη των υπηρεσιών της Microsoft, συμπεριλαμβανομένων των Azure και 365. Η Frontier Airlines, μονάδα της Frontier Group Holdings Inc. με έδρα το Ντένβερ, καθήλωσε τις πτήσεις της για πάνω από δύο ώρες και απέδωσε την ευθύνη σε προβλήματα στις ηλεκτρονικές υπηρεσίες της Microsoft. Η American Airlines, η Delta Airlines, η United Airlines και η Allegiant Air καθήλωσαν επίσης τις πτήσεις τους.

Το αεροδρόμιο του Βερολίνου ανακοίνωσε την αναστολή της εναέριας κυκλοφορίας έως τις 11:00 ώρα Ελλάδας λόγω τεχνικού προβλήματος στο σύστημα πληροφορικής. Νωρίτερα η διαχειρίστρια εταιρεία του αεροδρομίου σε ανακοίνωσή της στο Χ ενημέρωσε τους επιβάτες ότι παρατηρούνται καθυστερήσεις στο check-in λόγω τεχνικού προβλήματος.

H Ryanair προειδοποίησε τους πελάτες της για ενδεχόμενα προβλήματα «εξαιτίας παγκόσμιας βλάβης στο σύστημα πληροφορικής».

Προβλήματα ανακοίνωσε ότι αντιμετωπίζει και το αεροδρόμιο της Πράγας στο σύστημα check-in που χρησιμοποιεί μεγάλος αριθμός αεροπορικών εταιρειών, σημειώνοντας ότι κάποιες αναχωρήσεις θα καθυστερήσουν.

We are following reports of a Microsoft outage affecting airlines and airports all around the world. Delays and cancellations are expected. pic.twitter.com/Tf7jy1Ov2m

Η διακοπή λειτουργίας της Microsoft είχε σημαντικό αντίκτυπο στις πτήσεις από και προς το αεροδρόμιο Σίπχολ του Άμστερνταμ.

Τεχνική βλάβη στο σύστημα πληροφορικής επηρεάζει τη λειτουργία πολλών επιχειρήσεων και εταιρειών σε πολλές χώρες, όπως η Αυστραλία, η Τουρκία και η Ισπανία.

The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today pic.twitter.com/xsdnq1Pgjr

Προβλήματα αντιμετώπισαν η αυστραλιανή κρατική τηλεόραση ABC και το βρετανικό δίκτυο Sky News.

We’re obviously not on air – we’re trying @SkyNews Breakfast pic.twitter.com/ZKvVacRgUY

Το χρηματιστήριο του Λονδίνου επλήγη σήμερα από το τεχνικό πρόβλημα που επηρέασε την πλατφόρμα του για μετάδοση πληροφοριών στην αγορά, με αποτέλεσμα να καθυστερήσει η εμφάνιση της μεταβολής στον δείκτη FTSE100.

Ο όμιλος LSE Group, ο οποίος διαχειρίζεται το χρηματιστήριο του Λονδίνου, δήλωσε ότι αντιμετωπίζει ένα παγκόσμιο τεχνικό πρόβλημα που εμποδίζει τη δημοσίευση ειδήσεων. Στην Ασία, οι Ιάπωνες χρήστες άρχισαν να αναφέρουν δυσλειτουργίες με υπηρεσίες όπως το Microsoft 365 -η διαδικτυακή σουίτα λογισμικού γραφείου της εταιρείας- το απόγευμα. Οι αεροπορικές εταιρείες στα αεροδρόμια της Βομβάης και του Χονγκ Κονγκ επέστρεψαν στον χειροκίνητο έλεγχο των επιβατών.

Οι τελευταίες δυσλειτουργίες ήρθαν αμέσως μετά την ανακοίνωση της Microsoft ότι είχε επιλύσει μια διακοπή των υπηρεσιών cloud Azure. Οι σελίδες κατάστασης της εταιρείας είχαν δείξει νωρίτερα ότι το Azure και το Microsoft 365 αντιμετώπιζαν προβλήματα για αρκετές ώρες.

Δύο νοσοκομεία στη βόρεια Γερμανία, στις πόλεις Λίμπεκ και Κίελο, ακύρωσαν τις μη επείγουσες επεμβάσεις που ήταν προγραμματισμένες για σήμερα.

Ο σημαντικότερος σιδηροδρομικός φορέας της Βρετανίας ανακοίνωσε σήμερα ότι επηρεάστηκε από τεχνικό πρόβλημα του συστήματος πληροφορικής, κάτι το οποίο θα οδηγήσει πιθανόν σε ακυρώσεις της τελευταίας στιγμής, ενώ σύστημα κρατήσεων του τομέα υγείας που χρησιμοποιείται από γιατρούς στην Αγγλία βρέθηκε επίσης εκτός δικτύου.

Οι επενδυτές σε πετρέλαιο, φυσικό αέριο, ενέργεια, μετοχές, νομίσματα και ομόλογα από το Λονδίνο έως τη Σιγκαπούρη δυσκολεύτηκαν να λειτουργήσουν σήμερα Παρασκευή.

Καλιφόρνια

Μπανκόνγκ

Παρίσι

Μιλάνο

Νέο Δελχί

Μαδρίτη

Η Crowdstrike προσφέρει υπηρεσίες θωράκισης των πιο κρίσιμων τομέων κινδύνου στο cloud, μπλοκάροντας τις παραβιάσεις. Με την υποστήριξη του CrowdStrike Security Cloud, η πλατφόρμα CrowdStrike Falcon® αξιοποιεί δείκτες επίθεσης σε πραγματικό χρόνο, πληροφορίες απειλών και παρέχει υπερ-ακριβείς ανιχνεύσεις, αυτοματοποιημένη προστασία τρωτών σημείων και αποκατάσταση.

Προσφέρει υπηρεσίες στον χρηματοοικονομικό τομέα, μεταποιητικές βιομηχανίες, εκπαιδευτικούς οργανισμούς, ενεργειακές επιχειρήσεις, ασφαλιστικές εταιρείες, λιανεμπόριο και υπηρεσίες αερομεταφορών. Συνολικά έχει 29.000 πελάτες σε όλο τον κόσμο.

Εξήντα δύο (62) από τις επιχειρήσεις της λίστας Fortune 100 την έχουν επιλέξει. Τον τελευταίο χρόνο παρουσιάζει άκρως δυναμική αύξηση εσόδων, έχει γυρίσει σε κέρδη από ζημίες, ενώ έχει δει την κεφαλαιοποίησή της να διπλασιάζεται.

Η αμερικανική εταιρεία έχει εμπλακεί σε έρευνες για υποθέσεις που έγιναν παγκοσμίως γνωστές, συμπεριλαμβανομένης της κυβερνοεπίθεσης στη Sony Pictures το 2014, των κυβερνοεπιθέσεων στην Εθνική Επιτροπή των Δημοκρατικών (DNC) το 2015-1026 και της διαρροής email του 2016 που αφορούσε την DNC.

Η CrowdStrike ιδρύθηκε από τους Τζορτζ Κερτζ (πρόεδρος και CEO), Ντμίτρι Αλπέροβιτς (πρώην CTO) και Γκρεγκ Μάρστον (πρώην CFO) το 2011. Το 2012, ο Σον Χένρι, πρώην αξιωματούχος του Ομοσπονδιακού Γραφείου Ερευνών (FBI), προσλήφθηκε για να ηγηθεί της θυγατρικής CrowdStrike Services, Inc., η οποία επικεντρώθηκε σε υπηρεσίες προληπτικής αντιμετώπισης και αντιμετώπισης συμβάντων. Τον Ιούνιο του 2013, η εταιρεία κυκλοφόρησε το πρώτο της προϊόν, το CrowdStrike Falcon, το οποίο προκάλεσε και το σημερινό πρόβλημα.

Τον Μάιο του 2014, οι αναφορές της CrowdStrike βοήθησαν το υπουργείο Δικαιοσύνης των ΗΠΑ να απαγγείλει κατηγορίες σε πέντε κινέζους στρατιωτικούς χάκερς για οικονομική κατασκοπεία στον κυβερνοχώρο κατά αμερικανικών εταιρειών. Αποκάλυψε επίσης τις δραστηριότητες της Energetic Bear, μιας ομάδας χάκερς με δεσμούς με τη Ρωσία, που διεξήγε κυβερνοεπιθέσεις κατά παγκόσμιων στόχων, κυρίως στον ενεργειακό τομέα.

Μετά το χάκινγκ στη Sony Pictures, η CrowdStrike αποκάλυψε στοιχεία που εμπλέκουν την κυβέρνηση της Βόρειας Κορέας. Το 2014, η CrowdStrike βοήθησε και στον εντοπισμό των μελών της Putter Panda, της κινεζικής ομάδας χάκερς που χρηματοδοτείται από το κινεζικό κράτος, γνωστή και ως PLA Unit 61486.

Τον Μάιο του 2015, η εταιρεία κυκλοφόρησε πληροφορίες σχετικά με το VENOM, ένα κενό ασφαλείας που επέτρεπε στους εισβολείς να έχουν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες. Τον Οκτώβριο του 2015, η CrowdStrike ανακοίνωσε ότι είχε εντοπίσει κινέζους χάκερς που εξαπέλυαν επιθέσεις σε τεχνολογικές εταιρείες και φαρμακευτικές εταιρείες την εποχή που ο πρόεδρος των ΗΠΑ Μπαράκ Ομπάμα και ο ηγέτης της Κίνας Σι Τζινπίνγκ συμφώνησαν δημόσια ΗΠΑ και Κίνα να μην διεξάγουν οικονομική κατασκοπεία εκατέρωθεν.

Τον Δεκέμβριο του 2016, η CrowdStrike δημοσίευσε μια έκθεση που ανέφερε ότι η ομάδα χάκερς Fancy Bear που συνδέεται με τη ρωσική κυβέρνηση είχε παραβιάσει μια εφαρμογή ουκρανικού πυροβολικού. Κατέληξαν στο συμπέρασμα ότι η Ρωσία είχε χρησιμοποιήσει το κενό ασφαλείας για να προκαλέσει μεγάλες απώλειες σε ουκρανικές μονάδες πυροβολικού.

Τον Ιούνιο του 2018, η εταιρεία ανακοίνωσε ότι η αποτίμησή της ξεπέρασε 3 δισεκατομμύρια δολάρια.

Στους επενδυτές της αμερικανικής εταιρείας συγκαταλέγονται η Google, η Telstra, η March Capital Partners, η Rackspace, η Accel Partners και η Warburg Pincus. Είναι εισηγμένη στην αγορά νέας τεχνολογίας του Nasdaq με την επωνυμία CrowdStrike Holdings, Inc. (CRWD).

«Βουτιά» καταγράφουν οι μετοχές της εταιρείας κυβερνοασφάλειας, μετά το σημερινό χάος.

Η μετοχή της εταιρείας σημειώνει πτώση 20% στις προσυνεδριακές συναλλαγές. Η πτώση αντιστοιχεί στο ένα πέμπτο της αξίας της και μεταφράζεται σε 16 δισ. δολ.

Την ίδια στιγμή, κατά 2,5% υποχωρούν και οι μετοχές της Microsoft, η οποία επίσης ανακοίνωσε προβλήματα στις υπηρεσίες της cloud και στο Microsoft 365.

Διαβάστε επίσης:

Χάος από τα ψηφιακά προβλήματα σε Microsoft και Crowdstrike – Πάνω από 1.000 πτήσεις ακυρώθηκαν, πώς επηρέασε το πρόβλημα την Ελλάδα

Η κρητική σαλάτα με αγκινάρες είναι από τα… «χειρότερα φαγητά του κόσμου» – Αίμα τάρανδου, «ροκφόρ» καρχαρία και… χέλια ζελέ στη λίστα

Ρωσία: Τη «σταύρωσε» και της έβαλε φωτιά επειδή τον χώρισε (video)