Γιατί κατέρρευσαν πληροφοριακά συστήματα διεθνώς - Η Crowdstrike και τα Windows της Microsoft

Blue Screen of Death (μπλε οθόνη του θανάτου) στις οθόνες του αεροδρομίου της Μαδρίτης (19 Ιουλίου 2024)

Παγκόσμιο χάος από την μαζική κατάρρευση πληροφοριακών συστημάτων με θύματα μεγάλες τράπεζες, δημόσιες υπηρεσίες, αεροπορικές εταιρείες, τηλεπικοινωνίες, μέσα ενημέρωσης, επιχειρήσεις.

Αιτία, η αδυναμία ανταπόκρισης υπολογιστών με λειτουργικό σύστημα Windows της Μicrosoft, εξαιτίας όμως μιας ελαττωματικής

ενημέρωσης ασφαλείας  (update) από την συνεργαζόμενη εταιρεία κυβερνοασφάλέιας Crowdstrike.

Σημειώνεται πως η πλήρης αποκατάσταση των συστημάτων απαιτεί  αρκετές ημέρες. 

Το μεγαλύτερο, προφανές επί του παρόντος, πρόβλημα σχετίζεται με την καθήλωση αεροσκαφών πολλών εταιρειών ανά τον κόσμο. Πάνω απο 1.000 παγκοσμίως έχουν αναβληθεί, αεροδρόμια πλημμυρίζουν από επιβάτες και όλα αυτά μια από τις ημέρες με τον υψηλότερο αριθμό ημερήσιων αναχωρήσεων λόγω θερινών διακοπών.

Επίσης, σε κάποιες χώρες, όπως η Βρετανία, ακυρώθηκαν ακόμη και δρομολόγια τρένων, μη έκτακτα χειρουργεία νοσοκομείων ενώ επηρεάστηκε ακόμη και η λειτουργία ενημέρωσης του χρηματιστηρίου του Λονδίνου. Υπήρξαν δε αναφορές ακόμη και για προβλήματα σε τηλεφωνικές γραμμές έκτακτης ανάγκης κάποιων χωρών (πχ Άμεση Δράση της αστυνομίας, πυροσβεστική) αλλά και σε αλυσίδες σούπερ μάρκετ.

Χάος στο αεροδρόμιο της Μπαγκόνγκ στην Ταϊλάνδη (19 Ιουλίου 2024)

Crowdstrike: Τι φταίει

Ώρες μετά την μαζική προβλημάτων με την blue screen of death (μπλε οθόνη του θανάτου) να σπέρνει πανικό,  George Kurtz, Διευθύνων Σύμβουλος της Crowdstrike εξήγησε τι έχει συμβεί. 

Όπως αναφέρει η ανακοίνωση αιτία του προβλήματος είναι ”ένα σφάλμα που εντοπίστηκε σε ένα content update όσων χρησιμοποιούν Windows σε κεντρικούς υπολογιστές. 

Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται.

Δεν πρόκειται για θέμα ασφαλείας ή κυβερνοεπίθεση.

Το ζήτημα έχει εντοπιστεί, απομονωθεί και βρέθηκε ο τρόπος ώστε πρόβλημα να διορθωθεί. 

Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας.

Συνιστούμε περαιτέρω στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους του Crowdstrike μέσω επίσημων καναλιών”. 

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Microsoft: Το πρόβλημα διορθώθηκε αλλά οι... παρενέργειες παραμένουν

Στο μεταξύ Microsoft στην τελευταία της ανακοίνωση, υποστηρίζει πως το πρόβλημα έχει ”διορθωθεί” αλλά  συνεχίζουν να υφίστανται προβλήματα και να επηρεάζονται πολλές υπηρεσίες.

″Η υποκείμενη αιτία έχει διορθωθεί, ωστόσο, οι επιπτώσεις υφίστανται και συνεχίζουν να επηρεάζουν ορισμένες εφαρμογές και υπηρεσίες του Microsoft 365″.

Τονίζει πως πραγματοποιούνται πρόσθετες ενέργειες με στόχο την ομαλοποίηση ενώ έδωσε και οδηγίες για τις ενέργειες που πρέπει να γίνουν από τους χρήστες. 

Νωρίτερα σε μήνυμα της με τίτλο ″Υποβάθμιση υπηρεσίας”, ανέφερε ότι οι χρήστες ”ενδέχεται να μην μπορούν να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365″.

Τόνισε πως παραμένει ”σε εγρήγορση για να διαχειριστεί αυτό το συμβάν, δίδοντας την μεγαλύτερη και απόλυτη προτεραιότητα”.

(Cont...) To fix this, users may restore their Windows 365 Cloud PC to a known good state prior to the release of the update (July 19, 2024) as documented here:
Enterprise - https://t.co/uMhgKSTlb0
Business - https://t.co/UnsNVOHBM3

— Microsoft 365 Status (@MSFT365Status) July 19, 2024

Τι λένε οι ειδικοί

Οι γνώστες του κλάδου λένε ότι το πρόβλημα επικεντρώνεται στο γεγονός ότι οι εταιρείες ασφάλειας cloud έχουν πολύ υψηλού επιπέδου δυνατότητες να ενημερώνουν τα βασικά συστήματα των πελατών τους.

Όταν αυτό λειτουργεί, βοηθά στην προστασία των συστημάτων τους.

Όταν μια προσπάθεια ενημέρωσης αποτυγχάνει, δημιουργεί πρόβλημα στα συστήματα που υποτίθεται ότι προστατεύουν.

Ενώ η επιδιόρθωση (fix) είναι στη θεωρία, απλή στην πράξη αυτό είναι πλέον πιο δύσκολη στον...κόσμο του cloud computing.

Σε πολλούς ίσως να φαντάζει ακατανόητο πως ένας λογισμικό ασφάλειας στον κυβερνοχώρο μπορεί να προκαλέσει τόσο τεράστια ζημιά. 

Όπως τονίζουν όμως οι ειδικοί, όλα αυτά τα προϊόντα-όπως αυτό που προκάλεσε το πρόβλημα- είναι εξ αρχής βαθιά ριζωμένα στο εσωτερικό ενός δικτύου υπολογιστών.

Έχουν μια «θεϊκή» πρόσβαση, όπως γράφει ο ειδικός επί τεχνολογικών θεμάτων του BBC, σε όλες τις εσωτερικές λειτουργίες ενός συστήματος πληροφορικής για προφανείς λόγους.

Αυτά τα προγράμματα “End Point Protection” πρέπει να μπορούν να παρακολουθούν τις εσωτερικές λειτουργίες των υπολογιστών για να εντοπίζουν ανωμαλίες όπως κακόβουλο λογισμικό, κυβερνοεπιθέσεις κλπ.

Επίσης θα πρέπει να είναι σαφές πως η αποκατάσταση του προβλήματος θα πάρει μέρες. 

Τα επηρεαζόμενα συστήματα θα πρέπει πρώτα να λειτουργήσουν  σε Safe Mode (ασφαλή λειτουργία)  ια να αφαιρεθεί το ελαττωματικό update. 

Αυτή είναι μια πολύ χρονοβόρο και θα χρειαστούν ημέρες.

Μεγαλύτερη κατάρρευση από το 2017

Η κατάρρευση των πληροφοριακών συστημάτων σήμερα, είναι η μεγαλύτερη που έχει καταγραφεί από το 2017. 

Τότε όμως είχε προκληθεί από μια κυβερνοεπίθεση, με την ονομασία WannaCry.

Αυτή επηρέασε μια παλιά έκδοση των Windows και εξαπλώθηκε αυτόματα και ανεξέλεγκτα σε οποιονδήποτε υπολογιστή είχε αυτό το παλιό και απροστάτευτο λογισμικό των Windows.

Επηρέασε περίπου 300.000 υπολογιστές σε 150 διαφορετικές χώρες.

Επρόκειτο για μια επίθεση που ξέφυγε από κάθε έλεγχο.

Πηγές: BBC, Reuters