Διεθνές μπλακ άουτ: “Ό,τι φοβόμασταν για το Y2K, όμως συμβαίνει όντως” – Πότε θα επανέλθει πλήρως

Εκατομμύρια χρήστες των Microsoft Windows βρέθηκαν σήμερα αντιμέτωποι με ένα άνευ προηγουμένου μπλακ άουτ, με τη “μπλε οθόνη του θανάτου” (το σφάλμα BSOD -Blue Screen of Death) να εμφανίζεται στους υπολογιστές τους, επηρεάζοντας από αεροπορικές εταιρείες και τράπεζες μέχρι νοσοκομεία και καταστήματα λιανικής πώλησης σε όλο τον κόσμο.

Αιτία, μία ελαττωματική ενημέρωση λογισμικού.

Σύμφωνα με την CrowdStrike, την εταιρεία κυβερνοασφάλειας με έδρα το Τέξας που βρίσκεται πίσω από τη δυσλειτουργία που προκάλεσε το διεθνές μπλακ άουτ, το πρόβλημα προκλήθηκε από μια ελαττωματική ενημέρωση του λογισμικού της για τους χρήστες των Microsoft Windows, ένα πρόβλημα που προσπαθεί ενεργά να αντιμετωπίσει. Οι χρήστες Mac και Linux δεν επηρεάστηκαν.

Ο διευθύνων σύμβουλος της αμερικανικής εταιρείας, Τζορτζ Κουρτζ ζήτησε “συγγνώμη” για την τεράστια τεχνική βλάβη, ξεκαθάρισε ότι δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση και μεταξύ άλλων δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας καθώς αυτοί εργάζονται για να επαναφέρουν τις διαδικτυκακές τους λειτουργίες.

“Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας“, δήλωσε στο τηλεοπτικό πρόγραμμα “Today” του NBC News, περίπου στις 15:00 ώρα Ελλάδας και τόνισε πως “πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό. Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα που δεν θα επανέλθουν αυτόματα”, ανέφερε, αλλά η εταιρεία “θα φροντίσει κάθε πελάτης της να επαναφέρει πλήρως τα συστήματά της”.

Ενώ οι χρήστες περιμένουν την αποκατάσταση της βλάβης, χιλιάδες άνθρωποι σε όλο τον κόσμο αντιμετωπίζουν μεγάλες αναμονές σε αεροδρόμια και τρένα, προβλήματα σύνδεσης στους τραπεζικούς τους λογαριασμούς και δυσκολίες πρόσβασης σε βασικές υπηρεσίες, συμπεριλαμβανομένων των πρώτων βοηθειών.

Το μπλακ άουτ απέδειξε όμως πόσο κεντρικά έχουν γίνει αυτά τα συστήματα σε βασικές καθημερινές δραστηριότητες, συμπεριλαμβανομένων των ταξιδιών και των οικονομικών συναλλαγών, και πόσο ευάλωτα μπορεί να είναι σε απλά ανθρώπινα λάθη.

Διεθνές μπλακ άουτ: Τι συνέβη

Νωρίς το πρωί της Παρασκευής, επιχειρήσεις από την Ευρώπη έως την Ασία και τις ΗΠΑ άρχισαν να αντιμετωπίζουν προβλήματα με τα υπολογιστικά τους συστήματα της Microsoft, με πολλές από αυτές να βλέπουν ξαφνικά την “μπλε οθόνη θανάτου“, η οποία εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart, ώστε -και στις δυο περιπτώσεις- να αποφευχθούν ζημιές του συστήματος. Αυτές μπορούν να προκύψουν από προβλήματα hardware ή software (υλικού ή λογισμικού).

Αρχικά, η βλάβη εντοπίστηκε στα συστήματα της Αυστραλίας, ενώ πολύ σύντομα άρχισαν να γίνονται αναφορές για προβλήματα και σε άλλες χώρες, όπως σε Ισπανία, Τουρκία, Ολλανδία, Μεγάλη Βρετανία, Γερμανία, με το πρόβλημα να αποκτά διεθνείς διαστάσεις.

Έκτοτε, ένα ευρύ φάσμα υπηρεσιών έχει επηρεαστεί σε αυτό που περιγράφηκε από τον Troy Hunt, έναν εμπειρογνώμονα κυβερνοασφάλειας, ως η “μεγαλύτερη διακοπή της πληροφορικής στην ιστορία“.

Με ανάρτησή του στο X που αποτυπώνει το μέγεθος του προβλήματος, ο Hunt έγραψε χαρακτηριστικά: “Αυτό είναι βασικά ό,τι μάς ανησυχούσε για το Y2K, μόνο που αυτή τη φορά συνέβη πραγματικά“.

Περισσότερες από 2.000 πτήσεις έχουν ακυρωθεί σε πολλά αεροδρόμια. Η American Airlines, η Delta και η United ήταν μερικές μόνο από τις μεγάλες αεροπορικές εταιρείες που αναγκάστηκαν να καθηλώσουν τις πτήσεις τους σε παγκόσμιο επίπεδο σήμερα.

Αποκαλυπτικό είναι το γράφημα ενός φοιτητή ατμοσφαιρικής επιστήμης στο University of California, Davis που αποτυπώνει πώς η κίνηση των πτήσεων επιβραδύνθηκε σημαντικά μετά το μπλακ άουτ.

Διεθνές μπλακ άουτ: Πώς συνέβη

Το πρόβλημα προκλήθηκε από “ένα ελάττωμα που βρέθηκε σε μια απλή ενημέρωση περιεχομένου του λογισμικού της σε λειτουργικά συστήματα Microsoft Windows”, έγραψε ο Κουρτζ στο X.

Σύμφωνα με τον Toby Murray, αναπληρωτή καθηγητή στη Σχολή Υπολογιστών και Πληροφοριακών Συστημάτων στο Πανεπιστήμιο της Μελβούρνης, “η CrowdStrike είναι μια παγκόσμια εταιρεία πληροφοριών για την ασφάλεια στον κυβερνοχώρο και τις απειλές. Το Falcon είναι γνωστό ως πλατφόρμα Endpoint Detection and Response (EDR).

Παρακολουθεί τους υπολογιστές στους οποίους είναι εγκατεστημένος, ώστε να ανιχνεύει εισβολές (hacks) και να ανταποκρίνεται σε αυτές. Αυτό σημαίνει ότι το Falcon είναι ένα αρκετά προνομιακό λογισμικό, καθώς μπορεί να επηρεάσει τη συμπεριφορά των υπολογιστών στους οποίους είναι εγκατεστημένος.

Εάν εντοπίσει ότι ένας υπολογιστής έχει μολυνθεί από κακόβουλο λογισμικό, το Falcon εμποδίζει την επικοινωνία μεταξύ εισβολέα και υπολογιστή.

Σε περίπτωση που το Falcon εμφανίσει κάποια δυσλειτουργία, μπορεί να προκαλέσει εκτεταμένη διακοπή λειτουργίας για δύο λόγους: α) έχει αναπτυχθεί ευρέως σε πολλούς υπολογιστές και β) λόγω της προνομιακής φύσης του.

“Μοιάζει λίγο με το λογισμικό προστασίας από ιούς. Δηλαδή, ενημερώνεται τακτικά με πληροφορίες σχετικά με τις πιο πρόσφατες διαδικτυακές απειλές (ώστε να τις εντοπίζει καλύτερα). Σίγουρα έχουμε δει ενημερώσεις προστασίας από ιούς στο παρελθόν να προκαλούν προβλήματα.

Είναι πιθανό ότι η σημερινή διακοπή προκλήθηκε από μια ενημέρωση σφαλμάτων στο Falcon», με τις πιθανότητες να θέλουν να βρίσκεται το cloud στη μέση. Όσοι δηλαδή, δεν χρησιμοποιούν Crowdstrike ή Microsoft cloud δεν αντιμετώπισαν πρόβλημα.

Πότε θα αποκατασταθεί το πρόβλημα

Ο διευθύνων σύμβουλος της CrowdStrike τόνισε ότι η ομάδα έχει εντοπίσει το πρόβλημα και εργάζεται για την επίλυσή του, αν και μπορεί να χρειαστεί περισσότερος χρόνος για την ανάκαμψη ορισμένων συστημάτων.

Η εταιρεία έχει ήδη εργαστεί για την απόσυρση της ενημέρωσης, σημείωσε, πράγμα που σημαίνει ότι ορισμένοι οργανισμοί μπορεί να είναι σε θέση να αντιμετωπίσουν το πρόβλημα κάνοντας απλώς επανεκκίνηση των συστημάτων τους. Για άλλους που δεν μπόρεσαν να διορθώσουν το πρόβλημα με αυτόν τον τρόπο, “μπορεί να περάσουν ώρες, μπορεί και λίγο περισσότερο”, δήλωσε ο Κουρτζ στο CNBC. Ορισμένοι εμπειρογνώμονες σε θέματα κυβερνοασφάλειας δήλωσαν ότι το “λίγο περισσότερο” θα μπορούσε να σημαίνει ακόμα και ημέρες.

Ορισμένα συστήματα μπορεί να χρειάζονται χειροκίνητη ενημέρωση, για παράδειγμα, αν και ο Κουρτζ σημείωσε ότι η εταιρεία προσπαθεί να αυτοματοποιήσει αυτές τις λύσεις όσο το δυνατόν περισσότερο.

Ο τεχνολογικός κολοσσός Microsoft ανακοίνωσε νωρίτερα, σήμερα ότι η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365 επιδιορθώθηκε, αλλά τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες.

Η πρώτη δήλωση του CEO της Microsoft

Την πρώτη του δήλωση σχετικά με την τεράστια τεχνική βλάβη εξέδωσε και ο διευθύνων σύμβουλος της Microsoft Σάτυα Ναντέλα.

Όπως ανέφερε σε ανάρτησή του στο X, “χθες η CrowdStrike κυκλοφόρησε μια ενημερωμένη έκδοση που άρχισε να επηρεάζει τα συστήματα πληροφορικής σε παγκόσμιο επίπεδο. Γνωρίζουμε αυτό το ζήτημα και συνεργαζόμαστε στενά με την CrowdStrike και με όλο τον κλάδο για να παρέχουμε στους πελάτες τεχνική καθοδήγηση και υποστήριξη ώστε να επαναφέρουν με ασφάλεια τα συστήματά τους σε λειτουργία“.