Președintele CrowdStrike, George Kurtz, a spus că problema a fost cauzată de un „defect găsit într-o singură actualizare de conținut pentru gazdele Windows”.
Kurtz a scris pe x:
”CrowdStrike lucrează activ cu clienții afectați de un defect găsit într-o singură actualizare de conținut pentru gazdele Windows. Gazdele Mac și Linux nu sunt afectate. Acesta nu este un incident de securitate sau un atac cibernetic. Problema a fost identificată, izolată și a fost implementată o remediere.
Redirecționăm clienții la portalul de asistență pentru cele mai recente actualizări și vom continua să oferim actualizări complete și continue pe site-ul nostru. În plus, recomandăm organizațiilor să se asigure că comunică cu reprezentanții CrowdStrike prin canale oficiale. Echipa noastră este pe deplin mobilizată pentru a asigura securitatea și stabilitatea clienților CrowdStrike”.
Microsoft: ”cauza fundamentală” a fost remediată
Microsoft spune că „motivul de fond” a întreruperii IT în masă a fost remediată pentru aplicațiile sale, dar „impactul rezidual” continuă să afecteze unele servicii.
Compania a declarat anterior că problema se datorează „unei actualizări de la o platformă software terță parte” – care a fost confirmată acum de Crowdstrike.
Haos pe aeroprturile din întreaga lume
Iată aeroporturile și companiile aeriene afectate din Europa:
- Aeroportul Gatwick din Londra a declarat că este „afectat de problemele globale ale Microsoft” și că pasagerii pot întâmpina întârzieri la check-in și la trecerea prin securitate.
- Aeroportul din Berlin din Germania a declarat că se confruntă cu întârzieri la check-in din cauza unei „defecțiuni tehnice”.
- Aeroportul Schiphol din Amsterdam a declarat că „defecțiunea sistemului global” a afectat „zborurile către și dinspre Schiphol”, iar impactul „acum este în curs de cartografiere”. KLM Royal Dutch Airlines a spus că întreruperile „fac imposibilă gestionarea zborului”.
- Aeroportul din Edinburgh din Scoția a spus că întreruperile înseamnă „timpii de așteptare sunt mai lungi decât de obicei la aeroport”.
- Autoritatea aeroportuară din Spania , AENA, care supraveghează aeroporturile din Madrid, Barcelona și altele din întreaga țară, a declarat că întreruperea „ar putea cauza întârzieri” și că personalul său lucrează pentru a rezolva problemele. Iberia Airlines , transportatorul de pavilion al companiei aeriene a Spaniei, a declarat pentru CNN că sistemele lor au început să funcționeze din nou la 9:30 dimineața, ora locală (3:30 am ET), adăugând că au existat încă unele întârzieri.
- Aeroportul din Praga a spus că problemele au afectat sistemul său global de check-in, întârziind zborurile.
- Ryanair din Irlanda a confirmat, de asemenea, o întrerupere a rețelei companiei aeriene, sfătuind pasagerii să sosească cu cel puțin trei ore înainte de ora de plecare programată.
- Air France , transportatorul de pavilion al țării, a declarat că problema IT i-a perturbat operațiunile – deși zborurile deja în aer nu sunt afectate.
- Turkish Airlines a spus că întâmpină probleme cu biletele, check-in și rezervări. „Echipele noastre lucrează cu sârguință pentru a rezolva problema”, a spus compania aeriană.
Cea mai mare problemă IT din cel puțin 2017
Nu am văzut o problemă IT la fel de gravă de la atacul cibernetic WannaCry din mai 2017, spune corespondentul BBC pe cibersecuritate.
Acesta a fost un atac cibernetic rău intenționat care a afectat o versiune veche de Windows și s-a răspândit automat și necontrolat la orice computer care avea acel software Windows vechi și neprotejat.
A afectat aproximativ 300.000 de computere din 150 de țări diferite. Este faimos, NHS a fost grav afectat de o întrerupere uriașă timp de mai mulye zile.
În acest caz, a fost un atac care a scăpat de sub control. Întreruperea de astăzi a fost cauzată de un defect găsit într-o actualizare a software-ului de securitate cibernetică Crowdstrike.
O problemă de 16 miliarde de dolari pentru Crowdstrike
Crowdstrike a pierdut o cincime din valoarea pe piață înainte de deschiderea pieșei din SUA – în scădere cu 21% în tranzacțiile neoficiale.
Dacă se confirmă când piețele de valori din SUA se deschid mai târziu astăzi, aceasta este o pierdere de 16 miliarde de dolari în evaluarea overnight.
Specialiștii din industrie spun că problema se concentrează pe faptul că companiile de securitate în cloud au privilegii de nivel foarte înalt pentru a actualiza sistemele de bază ale clienților lor.
Când funcționează, ajută la protejarea sistemelor lor. Când o încercare de actualizare eșuează, afectează sistemele pe care ar trebui să le protejeze, toate odată.
În timp ce soluția este, în teorie, simplă – actualizarea fizică a sistemelor de pe discuri de rezervă – în practică, acest lucru este acum mai dificil într-o lume cloud computing.
Guvernele se confruntă cu întrebări serioase cu privire la cât de rezistentă este infrastructura noastră economică la acest tip de eșec epic.
Are sens să se permită o concentrare semnificativă pe o singură companie sau produs?
