Διεθνές μπλακ άουτ: Ενημέρωση εφαρμογής φαίνεται να “έριξε” τα Windows

Διαβάζεται σε 4'
Διεθνές μπλακ άουτ: Ενημέρωση εφαρμογής φαίνεται να “έριξε” τα Windows
A traveler at Los Angeles International Airport sits in a jetway for a delayed United Airlines flight to Dulles International Airport due to a widespread global technology outage disrupting flights, banks, media outlets and companies around the world, Friday, July 19, 2024, in Los Angeles. (AP Photo/Stefanie Dazio)

Οι πρώτες πληροφορίες θέλουν ανανέωση σε εφαρμογή που προστατεύει τα Windows από κακόβουλα λογισμικά να προκάλεσε το διεθνές black out σε πληροφοριακά συστήματα τραπεζών, media και αεροπορικών εταιρειών.

Ο κόσμος γύρισε στην αναλογική περίοδο, μετά το μαζικό black out σε πληροφοριακά συστήματα όλων των επιχειρήσεων, όλων των τομέων σε διάφορα σημεία του πλανήτη. Προβλήματα αναφέρθηκαν στην Αυστραλία, τη Νέα Ζηλανδία, την Ινδία, την Ιαπωνία και τη Μεγάλη Βρετανία, ενώ δεν γλίτωσε και η Ελλάδα.

Όλα άρχισαν με το ξαφνικό κλείσιμο των υπολογιστών που έχουν Windows της Microsoft που είδε την τιμή της μετοχής της να υποχωρεί κατά σχεδόν 3% και το cloud να ‘παραδίδει’ πνεύμα.

Πελάτες σε σούπερ μάρκετ δεν μπορούσαν να πληρώσουν στα ταμεία, ασθενείς δεν μπορούσαν να κλείσουν ραντεβού με γιατρούς, πολίτες δεν εξυπηρετήθηκαν από κυβερνητικές υπηρεσίες, επιβάτες τρένων και αεροπλάνων δεν ήξεραν πότε (και αν) θα αναχρήσουν, τηλεοπτικά δίκτυα ‘νέκρωσαν’ και οι τράπεζες δεν είχαν τη δυνατότητα να εξυπηρετήσουν πελάτες, καθώς τα συστήματα πληροφορικής δεν ‘αντιδρούσαν’. Τεχνικό πρόβλημα αντιμετώπισε και το Χρηματιστήριο του Λονδίνου.

Από την αρχή αποκλείστηκε το ενδεχόμενο του hack. Διευκρινίστηκε πως η διακοπή σχετίζεται με ένα τεχνικό πρόβλημα με μια πλατφόρμα λογισμικού τρίτων που χρησιμοποιείται από επηρεαζόμενες εταιρείες. Εν συνεχεία, τέθηκε στο επίκεντρο πιθανό πρόβλημα της Crowdstrike, παγκόσμιας εταιρείας πληροφοριών για την ασφάλεια στον κυβερνοχώρο και τις απειλές και πελάτες σε διάφορες βιομηχανίες.

Αυτό που κάνει η Crowdstrike είναι να πουλάει λογισμικά σχεδιασμένα για να προστατεύουν υπολογιστές από επιθέσεις στον διαδίκτυο. Προφανώς και κάνει πολύ τακτικά updates.

Κατά την Telegraph μια ενημέρωση εφαρμογής για την προστασία των Windows ήταν ο λόγος που κατέρρευσε το σύστημα.

Microsoft

Η ‘μπλε οθόνη του θανάτου’ (το σφάλμα BSOD -Blue Screen of Death) εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart, ώστε -και στις δυο περιπτώσεις- να αποφευχθούν ζημιές του συστήματος. Αυτές μπορούν να προκύψουν από προβλήματα hardware ή software (υλικού ή λογισμικού).

Τι κακό βρήκε τα Windows;

ΓΙΑΤΙ ΕΠΕΣΕ ΠΑΝΤΟΥ Η ΜΠΛΕ ΟΘΟΝΗ ΤΟΥ ΘΑΝΑΤΟΥ

Σύμφωνα με τον Toby Murray, αναπληρωτή καθηγητής στη Σχολή Υπολογιστών και Πληροφοριακών Συστημάτων στο Πανεπιστήμιο της Μελβούρνης είπε ότι «η CrowdStrike είναι μια παγκόσμια εταιρεία πληροφοριών για την ασφάλεια στον κυβερνοχώρο και τις απειλές. Το Falcon είναι γνωστό ως πλατφόρμα Endpoint Detection and Response (EDR).

Παρακολουθεί τους υπολογιστές στους οποίους είναι εγκατεστημένος, ώστε να ανιχνεύει εισβολές (hacks) και να ανταποκρίνεται σε αυτές. Αυτό σημαίνει ότι το Falcon είναι ένα αρκετά προνομιακό λογισμικό, καθώς μπορεί να επηρεάσει τη συμπεριφορά των υπολογιστών στους οποίους είναι εγκατεστημένος.

Εάν εντοπίσει ότι ένας υπολογιστής έχει μολυνθεί από κακόβουλο λογισμικό, το Falcon εμποδίσει την επικοινωνία μεταξύ εισβολέα και υπολογιστή.

Σε περίπτωση που το Falcon εμφανίσει κάποια δυσλειτουργία, μπορεί να προκαλέσει εκτεταμένη διακοπή λειτουργίας για δύο λόγους: α) έχει αναπτυχθεί ευρέως σε πολλούς υπολογιστές και 2) λόγω της προνομιακής φύσης του.

«Μοιάζει λίγο με το λογισμικό προστασίας από ιούς. Δηλαδή, ενημερώνεται τακτικά με πληροφορίες σχετικά με τις πιο πρόσφατες διαδικτυακές απειλές (ώστε να τις εντοπίζει καλύτερα). Σίγουρα έχουμε δει ενημερώσεις προστασίας από ιούς στο παρελθόν να προκαλούν προβλήματα.

Είναι πιθανό ότι η σημερινή διακοπή προκλήθηκε από μια ενημέρωση σφαλμάτων στο Falcon», με τις πιθανότητες να θέλουν να βρίσκεται το cloud στη μέση. Όσοι δηλαδή, δεν χρησιμοποιούν Crowdstrike ή Microsoft cloud δεν αντιμετώπισαν πρόβλημα.

Η CrowdStrike ομολόγησε ότι είχε αναφορές για σφάλματα σε κεντρικούς υπολογιστές των Windows που σχετίζονται με το falcon, ενώ η Microsoft 365 κίνησε τις διαδικασίες έρευνας για να δει τι φταίει για το παγκόσμιο σοκ που προκάλεσε, όπως παράλληλα προέβη σε ενέργειες αποκατάστασης του προβλήματος.

Ροή Ειδήσεων

Περισσότερα