Awarie IT paraliżują świat - czy to cyberatak?

dodano: 2024-07-19 12:45
autor: Dr Hack | źródło: TVN24.pl/Microsoft/Polsatnews.pl

Obecnie na całym świecie mają miejsce awarie IT, które wpływają nie tylko na infrastrukturę krytyczną (lotniska, banki, szpitale itd), ale także na niektórych dostawców telewizji. Wiadomo jakie były przyczyny i to dwie na raz - kto zawalił? Podano, że niemiecki rząd nie zakłada ataku hakerskiego.

CrowStrike.com

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Awarie systemów IT paraliżują infrastrukturę - odwołane loty

W piątek 19 lipca doszło do dwóch dużych awarii informatycznych jednocześnie.

Jedna była związana z oprogramowaniem Azure (Microsoft), a druga z aktualizacją oprogramowania zewnętrznej firmy CrowdStrike (Falcon). O tym poinformowała rzeczniczka Microsoft Polska Anna Klimczuk. Przez to firma CrowdStrike na otwarciu giełdy w Nowym Jorku straciła 18% na wartości. Na całym świecie odwołano ponad 1000 lotów, a najbardziej ucierpiał sektor turystyczny [dosłownie padło ogromne lotnisko Berlin - Brandenburg, ale działało lotnisko w... Radomiu!]. Na giełdach spadki i to mocne. Akcje Lufthansy zniżkują o 2 proc., Air France-KLM o 1,5 proc., a Ryanaira o 2 proc.

Straty po tej aktualizacji na świecie będą ogromne!
CrowStrike ma 29 tys. klientów na świecie, a z Falcona korzystało 500 największych korporacji na świecie. To mówi o skali tej awarii. Ciekawe ile korporacji zażąda pokrycia strat przez firmy Crowdstrike i MS?

Jak to się objawia?

Po aktualizacji komputery po prostu przestały się uruchamiać. Problem jest globalny, bo zwykle wielkiej korporacje korzystały z CrowStrike Falcon. Sytuacja jest poważna, bo dotyczy m.in. linii lotniczych, co powoduje opóźnienia lub odwołania lotów, a to chaos na lotniskach.

CrowdStrike Falcon to tzw. EDR (endpoint detection and response). Poszczególne komputery muszą mieć zainstalowane tzw. sensory. Z racji na dynamiczny rozwój zagrożeń w cyberprzestrzeni sensory wymagają systematycznych aktualizacji. Ta fatalna aktualizacja spowodowała masowe pojawianie się tzw. niebieskich ekranów śmierci (BSOD) na komputerach z Windowsami. Spodziewana jest błyskawiczna aktualizacja Crowdstrike.

Nie ma dowodów na cyberatak!

Rząd Niemiec potwierdził, że masowe awarie IT w wielu innych krajach nie są wynikiem ataku hakerskiego.

Zdarzenia są na bieżąco oceniane w każdym z krajów, bo globalne awarie IT w wielu branżach powodują kolejne problemy. Infrastruktura krytyczna obejmuje m.in. dostawców energii, transport i ruch drogowy, administrację publiczną, szpitale, dostawców wody i operatorów telekomunikacyjnych, a nawet nadawców telewizyjnych.

Fatalna aktualizacja i błąd konfiguracyjny

Takie dwa problemy prawdopodobnie spowodowały awarie IT. Przyczyną informatycznych awarii była najprawdopodobniej wadliwa aktualizacja rozwiązania bezpieczeństwa IT (Falcon) producenta Crowdstrike. Jest to wykorzystywane przez wiele innych usług IT, które później zawodzą.

Firma Microsoft poinformowała także, że w rozwiązaniu Microsoft Azure wystąpił błąd konfiguracyjny, który miał skutki na całym świecie.

Centrala Microsoftu już przekazała, że „podstawowa przyczyna globalnej awarii została naprawiona”, ale jej pozostałe skutki w dalszym ciągu wpływają na niektóre aplikacje i usługi Office 365 - podał Reuters.

W Polsce systemy infrastruktury krytycznej działają płynnie

Problemy są na niektórych lotniskach, szczególnie tam gdzie latają linie Ryanair i Wizz Air, bo one korzystały z oprogramowania z tą wadliwą aktualizacją.

Awarie IT mogą dotykać nadawców TV

Niemiecka platforma Sky poinformowała o ograniczeniach w działalności nadawczej w mediach społecznościowych. Problem dotknął również brytyjskie Sky News, które tymczasowo przestało nadawać program. Podobnie było z kanałem CBBC - bezpłatną stacją telewizyjną dla dzieci.
Kilka australijskich firm medialnych zostało dotkniętych tymi problemami - ABC, SBS, Seven Network i Nine Network. Wśród kilku francuskich kanałów telewizyjnych, których dotyczą te awarie IT, znajdują się stacje TF1, TFX, LCI i CANAL+ Group.

W Polsce na razie nie było takich problemów, ale może czytelnicy wiedzą cos więcej to prosimy komentować.

Możliwa jest naprawa systemu

Incydent dotyczy niebieskich ekranów śmierci dla komputerów z systemem Windows, które przerywają normalną pracę z komunikatem: „Odzyskiwanie: Wygląda na to, że system Windows nie został poprawnie załadowany”.

Jak sobie poradzić?

CrowdStrike opublikował obejście problemu polegające na ponownym uruchomieniu komputera z systemem Windows w trybie awaryjnym i usunięciu pliku(ów) sterownika powodującego problem,

"C-00000291*.sys", znajdującego(ych) się w katalogu %windir%\System32\drivers\CrowdStrike.

Ta poprawka wymaga od informatyków ręcznego sprawdzenia każdego uszkodzonego urządzenia.