Υπολογιστές και ηλεκτρονικοί πίνακες δείχνουν ξαφνικά μία μπλε οθόνη με ένα «κατσουφιασμένο» προσωπάκι. Το σύστημα έχει πέσει. PCs, servers και άλλος εξοπλισμός IT, που στηρίζεται στα Microsoft Windows, απλά δεν λειτουργούν. Σε επιχειρήσεις, σπίτια, αεροδρόμια, νοσοκομεία, αστυνομικά τμήματα. Στην Αυστραλία, στην Ινδία, στη Γερμανία, την Ολλανδία, τη Βρετανία, τις ΗΠΑ και δεκάδες ακόμη χώρες. Ταυτόχρονα.
Είναι ίσως η μεγαλύτερη κατάρρευση πληροφοριακών συστημάτων όλων των εποχών. Και όχι, δεν προκλήθηκε από μία κυβερνο-επίθεση, από ένα κενό ασφαλείας. Ήταν αποτέλεσμα μίας… αναβάθμισης (update) λογισμικού. Και δυστυχώς, δεν λύνεται απλά με επανεκκίνηση. Μπορεί το κομμάτι που αφορά τη Microsoft να λύθηκε, αλλά η Crowdstrike έχει δρόμο ακόμη μπροστά της.
Ας δούμε λοιπόν τι ακριβώς έχει συμβεί:
Πώς άρχισαν όλα
Η Microsoft βρέθηκε αρχικά στο στόχαστρο, αλλά έσπευσε να διευκρινίσει ότι το πρόβλημα δεν είναι δικό της. Έδειξε την Crowdstrike, μία από τις μεγαλύτερες εταιρείες κυβερνοασφάλειας στον κόσμο.
Λίγο αργότερα η εταιρεία επιβεβαίωσε ότι το δικό της λογισμικό ασφαλείας και η διαδικασία αναβάθμισής του για τα Windows ήταν η αιτία του παγκόσμιου χάους. Για αυτό και όσοι υπολογιστές και servers στηρίζονται στο MacOS της Apple ή σε Linux δεν επηρεάζονται. «Το πρόβλημα προσδιορίστηκε, απομονώθηκε και θα λυθεί», διαβεβαίωσε η εταιρεία.
Πώς και πόσο εξαπλώθηκε το πρόβλημα
Γιατί πήρε τόσο γρήγορα παγκόσμιες διαστάσεις ένα πρόβλημα από εταιρεία, που δεν είναι ιδιαίτερα γνωστή στο ευρύ κοινό; Μα γιατί η CrowdStrike είναι ένας από τους μεγαλύτερους παρόχους λογισμικού ασφαλείας «endpoint», το οποίο θωρακίζει συνδέσεις ανάμεσα σε δίκτυα υπολογιστών και απομακρυσμένες συσκευές, από laptop και έξυπνα κινητά έως servers, τερματικά πληρωμών, ATM και πάσης φύσεως εταιρικά δίκτυα.
Όποια από αυτές τις συσκευές χρησιμοποιούσε Windows (και βρισκόταν σε χώρα, όπου είχε αρχίσει η αναβάθμιση του λογισμικού) επηρεάστηκε. Δεν χρειάστηκε να περάσει καν μία ώρα για να γίνει αντιληπτό πως τα προβλήματα καταγράφονται σε πολλές γωνιές του πλανήτη.
Οι πελάτες της πλατφόρμας cloud της Microsoft, Azure, επίσης επηρεάστηκαν.
Ποιοι είναι αυτοί; Αεροπορικές, αεροδρόμια, τράπεζες, χρηματιστήρια, ασφαλιστικές, μέσα ενημέρωσης, νοσοκομεία και ιατρεία σε ΗΠΑ, Ευρώπη, Αυστραλία, Ιαπωνία και Ινδία.
«Το παγκόσμιο μπλακ άουτ δεν έχει προηγούμενο ως προς την έκταση των χωρών και συστημάτων που έχει επηρεάσει», υπογράμμισε στους FT ο Χαρτζίντερ Λάλι, ειδικός σε θέματα κυβερνοασφάλειας στο Πανεπιστήμιο του Γουόργουικ.
Crowdstrike – Microsoft: Πάνω από 3.300 πτήσεις ακυρώθηκαν παγκοσμίως
Ποια είναι η Crowdstrike
Ιδρύθηκε το 2011, με έδρα το Όστιν του Τέξας, και έχει περισσότερους από 29.000 πελάτες παγκοσμίως. Το λογισμικό της Falcon έχει σχεδιαστεί για να σταματά κυβερνο-επιθέσεις και είναι άκρως δημοφιλές. Για αυτό και είχε έσοδα 3,1 δισ. δολαρίων κατά την τελευταία οικονομική χρήση, ενώ εμφάνισε καθαρά κέρδη 90,66 εκατ. δολαρίων έναντι ζημιών 183,2 εκατ. δολαρίων έναν χρόνο νωρίτερα. Στην ιστοσελίδα της διαβάζουμε ότι την έχουν επιλέξει 62 από τις επιχειρήσεις της λίστας Fortune 100 για την κυβερνοασφάλειά της. Η κεφαλαιοποίησή της έχει διπλασιαστεί τον τελευταίο χρόνο στα 83,5 δισ. δολάρια. Σήμερα η μετοχή της δέχεται ανηλεές σφυροκόπημα.
Διαβάστε αναλυτικά εδώ για την εταιρεία.
Πότε θα επιλυθούν τα προβλήματα;
Αν και η CrowdStrike είπε ότι «έχει αναπτυχθεί μια επιδιόρθωση», δεν είναι σαφές πόσος χρόνος μπορεί να χρειαστεί για να διανεμηθεί στον πολύ μεγάλο αριθμό των επηρεαζόμενων πελατών και όλων των συσκευών των υπαλλήλων τους. Ορισμένοι ειδικοί υπολογίζουν ότι θα χρειαστεί να περάσουν μέρες αν όχι εβδομάδες για να έχουμε πλήρη αποκατάσταση.
Ο Kevin Beaumont, ερευνητής ασφάλειας στον κυβερνοχώρο, εξήγησε σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης ότι οι πελάτες του CrowdStrike αντιμετώπιζαν μια «απίστευτα επίπονη» διαδικασία για την επίλυση του προβλήματος.
«Η ανάκτηση είναι δυνατή μόνο χειροκίνητα», είπε. «Πρέπει να μεταβείτε σε έναν διακομιστή ή έναν υπολογιστή, να κάνετε εκκίνηση σε ασφαλή λειτουργία στην κονσόλα, να συνδεθείτε ως διαχειριστής και, στη συνέχεια, βασικά να χακάρετε το σύστημα για να το επαναφέρετε στο διαδίκτυο», τόνισε.
Crowdstrike is the top tier EDR product, and is on everything from point of sale to ATMs etc – this will be the biggest ‘cyber’ incident worldwide ever in terms of impact, most likely.
Recovery is only possible manually, no automation possible as it needs safe mode.
— Kevin Beaumont (@GossiTheDog) July 19, 2024