Κόσμος|20.07.2024 21:51

Ψηφιακό μπλακ άουτ: Πώς φτάσαμε στο χάος - Επηρεάστηκαν 8,5 εκάτ συσκευές με Windows

Newsroom

Αποκαθίστανται σταδιακά τα προβλήματα που δημιουργήθηκαν χθες από την «πιο σοβαρή βλάβη Πληροφορικής που έχει δει ποτέ ο κόσμος». Η κατάρρευση πληροφοριακών συστημάτων παγκοσμίως επηρεάζοντας τη λειτουργία αεροδρομίων, αεροπορικών εταιριών, τραπεζών, μέσων ενημέρωσης και δεκάδων άλλων επιχειρήσεων σε όλον τον κόσμο.

Οι εμπειρογνώμονες ασφαλείας δήλωσαν ότι η αναβάθμιση ρουτίνας της CrowdStrike, του ευρέως χρησιμοποιούμενου λογισμικού κυβερνοασφάλειας, η οποία προκάλεσε τη συντριβή των συστημάτων υπολογιστών των πελατών της σε παγκόσμιο επίπεδο την Παρασκευή, προφανώς δεν υποβλήθηκε σε επαρκείς ελέγχους ποιότητας πριν αναπτυχθεί.

Δεν έγιναν οι απαραίτητοι έλεγχοι

Ειδικότερα, ο Patrick Wardle, ερευνητής ασφαλείας που ειδικεύεται στη μελέτη απειλών κατά λειτουργικών συστημάτων, δήλωσε ότι η ανάλυσή του εντόπισε τον κώδικα που ευθύνεται για τη διακοπή λειτουργίας. Το πρόβλημα της αναβάθμισης ήταν «σε ένα αρχείο που περιέχει είτε πληροφορίες διαμόρφωσης είτε υπογραφές», είπε. Τέτοιες ψηφιακές υπογραφές είναι κώδικες που ανιχνεύει συγκεκριμένους τύπους κακόβουλου κώδικα ή κακόβουλου λογισμικού.

«Είναι πολύ συνηθισμένο τα προϊόντα ασφαλείας να ενημερώνουν τις υπογραφές τους, όπως μία φορά την ημέρα… επειδή παρακολουθούν συνεχώς για νέο κακόβουλο λογισμικό και επειδή θέλουν να διασφαλίσουν ότι οι πελάτες τους προστατεύονται από τις πιο πρόσφατες απειλές», δήλωσε.

Η συχνότητα των ενημερώσεων «είναι πιθανώς ο λόγος για τον οποίο (η CrowdStrike) δεν το δοκίμασε τόσο πολύ», είπε.

Δεν είναι σαφές πώς ο ελαττωματικός αυτός κώδικας μπήκε στην διαδικασία αναβάθμισης και γιατί δεν εντοπίστηκε πριν κυκλοφορήσει στους πελάτες. «Ιδανικά, αυτό θα έπρεπε να είχε κυκλοφορήσει πρώτα σε μια περιορισμένη ομάδα», δήλωσε ο John Hammond, κύριος ερευνητής ασφάλειας στην Huntress Labs.

«Αυτή είναι μια ασφαλέστερη προσέγγιση για να αποφευχθεί ένα μεγάλο χάος όπως αυτό»

Τι συνέβη

Η αναβάθμιση λογισμικού της αμερικανικής εταιρίας κυβερνοασφάλειας Crowdstrike, μια από τις μεγαλύτερες στον τομέα αυτό, προκάλεσε προβλήματα σε συστήματα που καθήλωσαν αεροπλάνα στο έδαφος, έβγαλαν ‘εκτός αέρα’ τηλεοπτικά δίκτυα και εμπόδισαν την πρόσβαση πελατών σε τραπεζικές υπηρεσίες ή υπηρεσίες υγείας.

Η Crowdstrike δεν είναι πολύ γνωστό όνομα· πρόκειται, ωστόσο, για μια εταιρία 83 δισεκ. δολαρίων με πάνω από 20.000 συνδρομητές σε όλο τον κόσμο, που περιλαμβάνουν την Amazon.com και τη Microsoft.

«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε χθες στο NBC News ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτζ.

Παρά την επιδιόρθωση του προβλήματος, οι εταιρίες πρέπει τώρα να διαχειριστούν πτήσεις και ιατρικά ραντεβού που καθυστέρησαν ή ακυρώθηκαν, παραγγελίες που χάθηκαν και δεκάδες άλλα ζητήματα, που ίσως χρειαστούν ημέρες για να αποκατασταθούν. Εγείρεται επίσης το ζήτημα για το πώς θα πρέπει οι επιχειρήσεις να προστατεύσουν τα συστήματά τους ώστε να αποφύγουν τέτοιου είδους μελλοντικά μπλακ άουτ.

Αρκετά ασιατικά αεροδρόμια ανέφεραν ότι από χθες βράδυ (τοπική ώρα) η λειτουργία τους αποκαταστάθηκε ή είναι «σχεδόν κανονική», και συγκεκριμένα στη Νότια Κορέα, τη Σιγκαπούρη, τη Νέα Ζηλανδία, το Χονγκ Κονγκ και τις Φιλιππίνες. Ωστόσο, ορισμένα «κατάλοιπα των προβλημάτων» που προκαλούν καθυστερήσεις συνεχίζουν να υπάρχουν στο Σίδνεϋ και σήμερα θα επηρεαστούν «πέντε πτήσεις» της εταιρίας χαμηλού κόστους Jetstar στην Ιαπωνία.

Σύμφωνα με κινεζικά κρατικά μέσα ενημέρωσης, αποκαταστάθηκε η λειτουργία του Διεθνούς Αεροδρομίου του Χονγκ Κονγκ, μετά τις πολύωρες διακοπές σε παγκόσμια πληροφοριακά συστήματα που προκλήθηκαν από σφάλμα στην αναβάθμιση λογισμικού ασφαλείας.

Τα συστήματα των αεροπορικών εταιριών για το check-in των επιβατών, που είχαν επηρεαστεί από την παγκόσμια τεχνική βλάβη, αποκαταστάθηκαν, ανέφερε σε ανάρτηση στο Weibo το κρατικό δίκτυο CCTV, επικαλούμενο την Υπηρεσία Αεροδρομίου του Χονγκ Κονγκ. Σύμφωνα με την υπηρεσία αυτή, οι αεροπορικές εταιρίες άλλαξαν σε χειροκίνητο το check-in και δεν επηρεάστηκαν οι λειτουργίες πτήσης.

Χθες, ακυρώθηκαν διεθνώς 5.000 από τις 110.000 προγραμματισμένες πτήσεις.

Την ίδια ώρα, η υπηρεσία κυβερνοασφάλειας της Αυστραλίας ανακοίνωσε σήμερα ότι «κακόβουλες ιστοσελίδες και ανεπίσημοι κωδικοί» κυκλοφορούν στο διαδίκτυο προσφέροντας βοήθεια στην αποκατάσταση των προβλημάτων που δημιουργήθηκαν χθες.

Η Αυστραλία ήταν μια από τις πολλές χώρες που επηρεάστηκαν από την κατάρρευση των πληροφοριακών συστημάτων. Η Commonwealth Bank of Australia, η μεγαλύτερη τράπεζα της χώρας, δήλωσε ότι κάποιοι πελάτες της δεν μπορούσαν να μεταφέρουν χρήματα. Ο εθνικός αερομεταφορέας Qantas το αεροδρόμιο του Σίδνεϋ ανακοίνωσαν ότι υπάρχουν καθυστερήσεις αλλά οι πτήσεις εκτελούνται. Ο πρωθυπουργός Άντονι Αλμπανέζι δήλωσε αργά χθες ότι δεν υπήρξε αντίκτυπος σε κρίσιμες υποδομές, κυβερνητικές υπηρεσίες ή τηλεφωνικά κέντρα έκτακτης ανάγκης.

Από το blackout επηρεάστηκαν σύμφωνα με τη Microsoft περί τις 8,5 εκατ. συσκευές με Windows. «Η εκτίμησή μας μέχρι στιγμής είναι ότι η αναβάθμιση λογισμικού του CrowdStrike επηρέασε 8,5 εκατομμύρια συσκευές Windows, ή λιγότερο από το ένα τοις εκατό όλων των συσκευών με Windows», ανέφερε η εταιρεία σήμερα με ανάρτηση σε ιστολόγιο.

Η CrowdStrike έχει συνδράμει στην ανάπτυξη μιας κλιμακωτής λύσης που θα βοηθήσει την υποδομή Azure της Microsoft να επιταχύνει μια επιδιόρθωση, τόνισε η Microsoft, προσθέτοντας ότι ο τεχνολογικός γίγαντας συνεργάζεται τόσο με τις διαδικτυακές υπηρεσίες της Amazon όσο και με την πλατφόρμα Google Cloud για να βρεθούν οι «πιο αποτελεσματικές προσεγγίσεις».

κυβερνοασφάλειακυβερνοεπίθεσηειδήσεις τώραMicrosoft