Ένα τεχνικό πρόβλημα στις ενημερώσεις των λογισμικών των Windows προκάλεσε παγκόσμιο χάος καθηλώνοντας αεροπλάνα, μπλοκάροντας τραπεζικές συναλλαγές, ρίχνοντας συστήματα τηλεπικοινωνιών και αναγκάζονας διεθνή ΜΜΕ να σταματήσουν το πρόγραμμά τους.
Μετά τις σοβαρές δυσλειτουργίες σε χιλιάδες επιχειρήσεις σε όλο τον κόσμο, η Microsoft ανακοίνωσε ότι λαμβάνει μέτρα. “Οι υπηρεσίες μας βελτιώνονται καθώς συνεχίζουμε να λαμβάνουμε μέτρα άμβλυνσης του προβλήματος”, αναφέρει η επιχείρηση σε μήνυμά της στο μέσο κοινωνικής δικτύωσης X.
Η ανακοίνωση εκδόθηκε καθώς χιλιάδες επιχειρήσεις ανέφεραν τεχνικά προβλήματα ή βλάβες: επιχειρήσεις στην Αυστραλία, όπως το τηλεοπτικό δίκτυο ABC, το αεροδρόμιο του Σίδνεϊ και αλυσίδα σουπερμάρκετ, το αεροδρόμιο του Βερολίνου, ή ακόμη το βρετανικό τηλεοπτικό δίκτυο Sky New, ο μεγαλύτερος σιδηροδρομικός φορέας της Βρετανίας, καθώς και το Χρηματιστήριο του Λονδίνου.
Σε μήνυμά της με τίτλο “Υποβάθμιση υπηρεσίας”, η Microsoft σημειώνει ότι οι χρήστες “ενδέχεται να μην μπορούν να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365”.
H Microsoft προσθέτει ότι παραμένει “κινητοποιημένη για να διαχειριστεί αυτό το συμβάν, δίδοντας τη μεγαλύτερη και επείγουσα προτεραιότητα, ενώ συνεχίζει να αντιμετωπίζει τον συνεχιζόμενο αντίκτυπο για τις υπόλοιπες εφαρμογές Microsoft 365 που βρίσκονται σε υποβαθμισμένη κατάσταση”.
Τι συνέβη και γιατί
Η CrowdStrike, μια εταιρεία κυβερνοασφάλειας με έδρα στις ΗΠΑ, από τις πιο ισχυρές παγκοσμίως και με ένα πελατολόγιο με περισσότερους από 20.000 συνδρομητές, διαπίστωσε ότι το λογισμικό “Falcon Sensor” προκάλεσε κατάρρευση των Microsoft Windows και την εμφάνιση μιας μπλε οθόνης, που στη γλώσσα των τεχνικών αναφέρεται ως “Blue Screen of Death”.
Η εταιρεία CrowdStrike έστειλε ειδοποίηση στους πελάτες της. Η ειδοποίηση, η οποία στάλθηκε στις 05:30 GMT την Παρασκευή, συνοδευόταν από μια μη αυτόματη λύση για την επίλυση του προβλήματος.
“Το σφάλμα οφείλεται σε μία ενημέρωση λογισμικού του προϊόντος EDR της CrowdStrike”, δήλωσε ο Ομέρ Γκρόσμαν, Chief Information Officer στην εταιρεία ασφάλειας ταυτότητας CyberArk.
Τι είναι το προϊόν EDR
Το EDR, ή το Endpoint Detection and Response, είναι ένα προϊόν κυβερνοασφάλειας που τοποθετούν οι εταιρείες στους υπολογιστές των πελατών τους για να τους βοηθήσουν να προστατεύονται από τους χάκερ. Αυτό το λογισμικό, το οποίο εκτελείται στους υπολογιστές στο “παρασκήνιο”, δηλαδή, χωρίς να είναι ορατό στους χρήστες χρησιμοποιείται από εταιρείες κυβερνοασφάλειας για την παρακολούθηση για ενδείξεις επίθεσης στα δίκτυα των πελατών τους.
“Αποδεικνύεται ότι επειδή τα τελικά σημεία έχουν καταρρεύσει – η Blue Screen of Death – δεν μπορούν να ενημερωθούν εξ αποστάσεως και το πρόβλημα πρέπει να λυθεί χειροκίνητα, σημείο προς τελικό σημείο. Αυτό αναμένεται να είναι μια διαδικασία που θα διαρκέσει μέρες”, πρόσθεσε.
Η απάντηση δε στο ερώτημα γιατί επηρεάστηκαν τόσο πολλές επιχειρήσεις είναι ότι έχει γίνει μετάβαση στο cloud εταιρειών που τα λογισμικά τους τρέχουν σε εκατομμύρια υπολογιστές σε όλο τον κόσμο.
thetoc.gr