Πώς μια αποτυχημένη αναβάθμιση λογισμικού της Crowdstrike δημιούργησε χάος

Χωρίς να έχει επηρεάσει τη χώρα μας ακόμα αλλά έχοντας προκαλέσει χάος σε αεροδρόμια, τράπεζες και μεγάλες επιχειρήσεις παγκοσμίως, έγινε μεγάλη προσπάθεια από την εταιρεία κυβερνοπροστασίας να «μαζέψει» το λανθασμένο λογισμικό αναβάθμισης.

Δημοσιεύθηκε: 19 Ιουλίου 2024 - 14:06

Μια αναβάθμιση λογισμικού της εταιρείας κυβερνοπροστασίας Crowdstrike που αποδείχθηκε λανθασμένη έριξε μπλε σε δεκάδες οθόνες αεροδρομίων, τραπεζών, ακόμα και συστημάτων υγείας και μεγάλων επιχειρήσεων σε όλο τον κόσμο και κυρίως στην Αμερική.

Ωστόσο, ο τεχνολογικός κολοσσός Microsoft ανακοίνωσε σήμερα ότι επιδιορθώθηκε η υποκείμενη αιτία του τεχνικού προβλήματος, που επηρέασε σήμερα επιχειρήσεις παγκοσμίως, σημειώνοντας ότι τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιες εφαρμογές και υπηρεσίες του Office 365.

Αν και η Ελλάδα προς το παρόν δεν έχει επηρεαστεί από αυτή τη λανθασμένη αναβάθμιση, πολλές χώρες βιώνουν απίστευτες καταστάσεις, με αεροπορικές εταιρείες να μην μπορούν να πετάξουν προκαλώντας χάος στα αεροδρόμια, με τράπεζες να μην μπορούν να εξυπηρετήσουν ούτε μεταφορά χρημάτων, ακόμα και συστήματα υγείας να μην μπορούν να δεχθούν ασθενείς.

Η αμερικανική Crowdstrike είναι μία από τις ταχύτερα αναπτυσσόμενες εταιρείες στον χώρο της κυβερνοασφάλειας παγκοσμίως και η βασική λύση που προσφέρει αφορά την κυβερνοπροστασία συσκευών όπως είναι υπολογιστές, servers αλλά και τα τερματικά που χρησιμοποιούνται από αεροπορικές εταιρείες.

Πριν από μερικές ώρες, η Crowdstrike έστειλε μία αναβάθμιση λογισμικού (software update), η οποία είχε λάθη που οδηγούσαν σε παύση λειτουργίας τη συσκευή που εγκαθίσταται η αναβάθμιση.

Το λογισμικό προστασίας της Crowdstrike είναι εγκαταστημένο σε συσκευές που χρησιμοποιούν ως λειτουργικό σύστημα τα Windows. Σε όσες συσκευές έγινε η αναβάθμιση, υπήρξε πρόβλημα λειτουργίας και εμφανίστηκε μία «μπλε» οθόνη που ανέφερε ότι το σύστημα δεν μπορεί να ξεκινήσει και η συσκευή δεν μπορεί να λειτουργήσει.

Έτσι μπήκε... κόκκινο στο check-in των επιβατών πτήσεων στις κρατήσεις αλλά και σε συναλλαγές.

Η Crowdstrike διαπίστωσε άμεσα το πρόβλημα και προχώρησε σε διόρθωση του σχετικού λογισμικού αναβάθμισης αλλά το ζήτημα που υπάρχει είναι ότι η εγκατάσταση της νέας αναβάθμισης πρέπει να γίνει χειροκίνητα και με τη συσκευή να είναι σε «ασφαλή κατάσταση» (safe mode).

Με δεδομένο ότι υπάρχουν περιπτώσεις εταιρειών που το συγκεκριμένο λογισμικό της Crowdstrike, με την επωνυμία Falcon, έχει εγκατασταθεί σε εκατοντάδες ή ακόμη και χιλιάδες συσκευές, είναι προφανές ότι θα χρειαστούν ενδεχομένως και αρκετές μέρες μέχρι την πλήρη αποκατάσταση.

Όσον αφορά στην Ελλάδα, σύμφωνα με τις υπάρχουσες πληροφορίες, το Crowdstrike Falcon δεν είναι ιδιαίτερα δημοφιλές αλλά υπάρχουν δεκάδες μεγάλες επιχειρήσεις της χώρας που το χρησιμοποιούν. Ωστόσο ακόμα δεν έχουν προκύψει σχετικά προβλήματα.

Βγήκαν off αεροπορικές, τράπεζες, χρηματιστήρια παγκοσμίως

Ο Διευθύνων Σύμβουλος της Crowdstrike δημοσίευσε στο X διευκρίνιση σε μια ερώτηση που τίθεται πάντα κάθε φορά που συμβαίνουν μεγάλες διακοπές λειτουργίας: «Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση».

«Η CrowdStrike εργάζεται ενεργά με τους πελάτες που επηρεάζονται από ένα σφάλμα που εντοπίστηκε σε μια ενιαία ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές Windows. Οι υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί μια διόρθωση. Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε επιπλέον στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της CrowdStrike».

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024

Καθηλώθηκαν αεροπλάνα

Οι πρώτες δυσλειτουργίες εμφανίστηκαν στις ΗΠΑ αργά την Πέμπτη και αποδόθηκαν σε βλάβη των υπηρεσιών της Microsoft, συμπεριλαμβανομένων των Azure και 365. Η Frontier Airlines, μονάδα της Frontier Group Holdings Inc. με έδρα το Ντένβερ, καθήλωσε τις πτήσεις της για πάνω από δύο ώρες και απέδωσε την ευθύνη σε προβλήματα στις ηλεκτρονικές υπηρεσίες της Microsoft. Η American Airlines, η Delta Airlines, η United Airlines και η Allegiant Air καθήλωσαν επίσης τις πτήσεις τους.

Το αεροδρόμιο του Βερολίνου ανακοίνωσε την αναστολή της εναέριας κυκλοφορίας έως τις 11:00 ώρα Ελλάδας λόγω τεχνικού προβλήματος στο σύστημα πληροφορικής. Νωρίτερα η διαχειρίστρια εταιρεία του αεροδρομίου σε ανακοίνωσή της στο Χ ενημέρωσε τους επιβάτες ότι παρατηρούνται καθυστερήσεις στο check-in λόγω τεχνικού προβλήματος.

H Ryanair προειδοποίησε τους πελάτες της για ενδεχόμενα προβλήματα «εξαιτίας παγκόσμιας βλάβης στο σύστημα πληροφορικής».

Προβλήματα ανακοίνωσε ότι αντιμετωπίζει και το αεροδρόμιο της Πράγας στο σύστημα check-in που χρησιμοποιεί μεγάλος αριθμός αεροπορικών εταιρειών, σημειώνοντας ότι κάποιες αναχωρήσεις θα καθυστερήσουν.

We are following reports of a Microsoft outage affecting airlines and airports all around the world. Delays and cancellations are expected. pic.twitter.com/Tf7jy1Ov2m
— Flightradar24 (@flightradar24) July 19, 2024

Η διακοπή λειτουργίας της Microsoft είχε σημαντικό αντίκτυπο στις πτήσεις από και προς το αεροδρόμιο Σίπχολ του Άμστερνταμ, δήλωσε εκπρόσωπος στο Bloomberg News. Ο αντίκτυπος χαρτογραφείται τώρα και το αεροδρόμιο συμβουλεύει τους ταξιδιώτες να επικοινωνήσουν με τις αεροπορικές τους εταιρείες και να παρακολουθούν τις τρέχουσες πληροφορίες για τις πτήσεις τους.

Τεχνική βλάβη στο σύστημα πληροφορικής επηρεάζει τη λειτουργία πολλών επιχειρήσεων και εταιρειών σε πολλές χώρες, όπως η Αυστραλία, η Τουρκία και η Ισπανία.

The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024

Ο όμιλος LSE Group, ο οποίος διαχειρίζεται το χρηματιστήριο του Λονδίνου, δήλωσε ότι αντιμετωπίζει ένα παγκόσμιο τεχνικό πρόβλημα που εμποδίζει τη δημοσίευση ειδήσεων. Στην Ασία, οι Ιάπωνες χρήστες άρχισαν να αναφέρουν δυσλειτουργίες με υπηρεσίες όπως το Microsoft 365 -η διαδικτυακή σουίτα λογισμικού γραφείου της εταιρείας- το απόγευμα. Οι αεροπορικές εταιρείες στα αεροδρόμια της Βομβάης και του Χονγκ Κονγκ επέστρεψαν στον χειροκίνητο έλεγχο των επιβατών.

Οι τελευταίες δυσλειτουργίες ήρθαν αμέσως μετά την ανακοίνωση της Microsoft ότι είχε επιλύσει μια διακοπή των υπηρεσιών cloud Azure. Οι σελίδες κατάστασης της εταιρείας είχαν δείξει νωρίτερα ότι το Azure και το Microsoft 365 αντιμετώπιζαν προβλήματα για αρκετές ώρες.

Προβλήματα στον βρετανικό σιδηρόδρομο και στο σύστημα Υγείας

Ο σημαντικότερος σιδηροδρομικός φορέας της Βρετανίας ανακοίνωσε σήμερα ότι επηρεάστηκε από τεχνικό πρόβλημα του συστήματος πληροφορικής, κάτι το οποίο θα οδηγήσει πιθανόν σε ακυρώσεις της τελευταίας στιγμής.

«Αντιμετωπίζουμε αυτήν τη στιγμή εκτεταμένα προβλήματα του συστήματος πληροφορικής στο δίκτυό μας», ανακοίνωσαν σήμερα με αναρτήσεις τους στα μέσα κοινωνικής δικτύωσης οι τέσσερις σιδηροδρομικές εταιρείες του ομίλου Govia Thameslink Railway.

Σύστημα κρατήσεων του τομέα υγείας που χρησιμοποιείται από γιατρούς στην Αγγλία βρίσκεται εκτός δικτύου, αναφέρουν σε αναρτήσεις τους σήμερα στην πλατφόρμα X υγειονομικοί αξιωματούχοι.

Δήλωση από Microsoft

Για τα Windows:

«Γνωρίζουμε ένα ζήτημα που επηρεάζει τις συσκευές Windows λόγω μιας ενημέρωσης από μια πλατφόρμα λογισμικού τρίτου μέρους. Αναμένουμε ότι θα υπάρξει σύντομα λύση».

Για την υπηρεσία cloud Azure:

«Γνωρίζουμε ότι υπάρχει πρόβλημα που επηρεάζει ένα υποσύνολο πελατών. Αναγνωρίζουμε τον αντίκτυπο που μπορεί να έχει αυτό στους πελάτες και εργαζόμαστε για να αποκαταστήσουμε τις υπηρεσίες για όσους εξακολουθούν να αντιμετωπίζουν διαταραχές το συντομότερο δυνατό».

Για τις επηρεαζόμενες εφαρμογές και υπηρεσίες του Microsoft 365:

«Αναμένουμε ακόμα ότι οι χρήστες θα δουν διορθώσεις καθώς αντιμετωπίζουμε τις υπολειπόμενες επιπτώσεις. Αυτό το πρόβλημα μπορεί να επηρεάσει κάθε χρήστη που προσπαθεί να χρησιμοποιήσει διάφορες εφαρμογές και υπηρεσίες του Microsoft 365».

Εκπρόσωπος της Microsoft δήλωσε ότι η εταιρεία εξετάζει τις αναφερθείσες διακοπές και τα προβλήματα.

Multiple services are continuing to see improvements in availability as our mitigation actions progress. More details can be found within the admin center under MO821132 and on https://t.co/uSHwRmYdzx
— Microsoft 365 Status (@MSFT365Status) July 19, 2024

Αγώνας για trading από το Λονδίνο έως τη Σιγκαπούρη

Οι traders σε πετρέλαιο, φυσικό αέριο, ενέργεια, μετοχές, νομίσματα και ομόλογα από το Λονδίνο έως τη Σιγκαπούρη δυσκολεύτηκαν να λειτουργήσουν σήμερα Παρασκευή.

Η LSEG Group, η οποία διαχειρίζεται το Χρηματιστήριο του Λονδίνου, δήλωσε ότι η πλατφόρμα ειδήσεων και δεδομένων Workspace υπέστη διακοπή που επηρέασε τους χρήστες σε όλο τον κόσμο λόγω «παγκόσμιου τεχνικού προβλήματος τρίτου μέρους».

Το Ευρωπαϊκό Χρηματιστήριο Ενέργειας ανέφερε σε εσωτερικό σημείωμα που είδε το Reuters ότι οι πελάτες που χρησιμοποιούν την πλατφόρμα συναλλαγών ηλεκτρικής ενέργειας και φυσικού αερίου Trayport αντιμετωπίζουν προβλήματα στις συναλλαγές «λόγω προβλημάτων υποδομής με τον πάροχο υπηρεσιών τρίτου μέρους».

Τουλάχιστον έξι πηγές συναλλαγών στις μεγάλες πετρελαϊκές εταιρείες Shell και BP καθώς και στον οίκο συναλλαγών Vitol δήλωσαν ότι επηρεάστηκαν οι λειτουργίες. Η BP, η Shell και η Vitol δεν ανταποκρίθηκαν αμέσως σε αιτήματα για σχόλια.

«Έχουμε τη μητέρα όλων των διακοπών της παγκόσμιας αγοράς», δήλωσε ένας trader.

Οι γερμανικές τράπεζες αντιμετωπίζουν διαταραχές, δήλωσε εκπρόσωπος της ένωσης χρηματοπιστωτικών επιχειρήσεων Deutsche Kreditwirtschaft.

Η Capitec Bank της Νότιας Αφρικής δήλωσε ότι οι πληρωμές με κάρτες, οι υπηρεσίες ΑΤΜ και οι υπηρεσίες App έχουν αποκατασταθεί πλήρως μετά από σημαντικές διαταραχές.

Οι μεγάλες τράπεζες JPMorgan, HSBC, Goldman Sachs και Barclays δεν ανταποκρίθηκαν αμέσως σε αιτήματα για σχόλια.

Δεν μπορούσε να εκπέμψει το Sky News, επέστρεψε στον αέρα

Επέστρεψε στον αέρα το βρετανικό Sky News, ένας από τους μεγαλύτερους τηλεοπτικούς σταθμούς της χώρας, που νωρίτερα δεν μπορούσε να εκπέμψει το πρόγραμμά του.

«Το Sky News δεν είναι σε θέση να μεταδώσει απευθείας τηλεοπτικό πρόγραμμα σήμερα το πρωί, δηλώνοντας αυτή τη στιγμή στους τηλεθεατές ότι ζητάμε συγγνώμη για την αναστάτωση», δήλωσε ο εκτελεστικός πρόεδρος του δικτύου Ντέβιντ Ρόουντζ στην πλατφόρμα Χ.

We’re obviously not on air - we’re trying 🤞@SkyNews Breakfast pic.twitter.com/ZKvVacRgUY
— Jacquie Beltrao (@SkyJacquie) July 19, 2024

Πολλές αυστραλιανές εταιρείες επηρεάζονται από «ευρείας κλίμακας τεχνική βλάβη»

«Ευρείας κλίμακας τεχνική βλάβη» επηρεάζει δεκάδες επιχειρήσεις στην Αυστραλία, από τράπεζες, εταιρείες τηλεπικοινωνιών έως μέσα ενημέρωσης, δήλωσε εκπρόσωπος του αυστραλιανού υπουργείου Εσωτερικών.

«Έχω ενημερωθεί για μια μεγάλης κλίμακας τεχνική βλάβη που επηρεάζει αριθμό επιχειρήσεων και υπηρεσιών σε όλη την Αυστραλία σήμερα το απόγευμα», επεσήμανε μέσω Χ η Μισέλ ΜακΓκίνες, της αυστραλιανής υπηρεσίας κυβερνοασφάλειας.

«Οι τρέχουσες πληροφορίες υποδεικνύουν ότι η βλάβη αυτή συνδέεται με τεχνικό πρόβλημα της πλατφόρμας λογισμικού που χρησιμοποιούν οι εταιρείες που έχουν επηρεαστεί», πρόσθεσε η ίδια.

Η κρατική ραδιοτηλεόραση της Αυστραλίας ABC ανακοίνωσε ότι αντιμετωπίζει «μεγάλη τεχνική βλάβη», χωρίς να δώσει διευκρινίσεις.

με πληροφορίες από Bloomberg, CNBC, AΠΕ-ΜΠΕ