Παγκόσμιο ψηφιακό μπλακ άουτ: «Μάχη με το χρόνο» για να επανέλθουν τα συστήματα

«Μάχη» για να επανέλθουν τα συστήματα τους μετά το άνευ προηγουμένου ψηφιακό μπλακ άουτ σε όλο τον κόσμο δίνουν αεροδρόμια, νοσοκομεία, χρηματιστήρια, εταιρείες και υπηρεσίες την ώρα που εκατομμύρια άνθρωποι φαίνεται να επηρεάστηκαν από αυτό που το αφεντικό της Tesla, Έλον Μασκ χαρακτήρισε ως τη «μεγαλύτερη αποτυχία πληροφορικής που υπήρξε ποτέ».

Μία προβληματική ενημέρωση ασφαλείας για τα Windows από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

Κανένα άλλο περιστατικό στην ιστορία δεν έχει επηρέασει ένα τόσο ευρύ φάσμα της βιομηχανίας και της κοινωνίας. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

Η πλησιέστερη περίπτωση που είχαμε είναι το μακρινό 2017, όταν δύο σκόπιμες κυβερνοεπιθέσεις έθεσαν εκτός λειτουργίας εκατοντάδες χιλιάδες υπολογιστές και είχαν τεράστιο αντίκτυπο στις υπηρεσίες του NHS αλλά όχι όπως το σημερινό.

Το πραγματικό τεστ για να δούμε αν ο Μασκ έχει δίκιο θα είναι πόσο γρήγορα θα χρειαστεί για να επανέλθει η κανονικότητα και πόσο θα κοστίσει η επαναφορά των συστημάτων.

Χάος και πανικός - 4.200 πτήσεις ακυρώθηκαν

Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν. 

Το μεγαλύτερο πρόβλημα αντιμετώπισαν ταξιδιώτες σε όλο τον κόσμο. Εκατοντάδες χιλιάδες περίμεναν από χθες βράδυ σε μεγάλες ουρές από το αεροδρόμιο Gatwick του Λονδίνου έως το διεθνές αεροδρόμιο Hartsfield-Jackson της Ατλάντα. Οι αεροπορικές εταιρείες ακύρωσαν χιλιάδες πτήσεις και παρουσίασαν καθυστερήσεις, καθώς οι επιπτώσεις της διακοπής συνεχίζονται.

Περισσότερες από 4.200 πτήσεις ακυρώθηκαν παγκοσμίως σύμφωνα με το BBC. Περίπου 4.295 πτήσεις παγκοσμίως, ή το 3,9% του συνόλου των προγραμματισμένων δρομολογίων, έχουν ακυρωθεί μέχρι σήμερα, σύμφωνα με τα αεροπορικά στοιχεία της Cirium.

Προβλήματα ακόμα και στο Ολυμπιακό χωριό

Το ψηφιακό μπλακ άουτ επηρέασε και το Ολυμπιακό χωριό μια εβδομάδα πριν τους Ολυμπιακούς Αγώνες. Ενώ αρκετές αποστολές δεν κατάφεραν να φτάσουν σήμερα λόγω των ακυρώσεων εκατοντάδων πτήσεων, όσοι έφτασαν αντιμετώπισαν προβλήματα στην είσοδο καθώς τα ηλεκτρονικά συστήματα από τα οποία γινόταν ταυτοποίηση και εξέδιδαν τις διαπιστεύσεις δεν λειτουργούσαν.

Έτσι, δεν μπορούσαν να μπουν στο Ολυμπιακό Χωριό μέχρι να διορθωθεί το πρόβλημα.«Είναι υπό έλεγχο η κατάσταση και έχουμε περιορίσει το πρόβλημα. Ηταν πάντως το τελευταίο που χρειαζόμασταν μία εβδομάδα πριν από την έναρξη των Αγώνων» ανέφερε στέλεχος της Οργανωτικής Επιτροπής.

Crowdstrike: Λυπούμαστε βαθιά αλλά θα πάρει χρόνο η επαναφορά

Ο επικεφαλής της Crowdstrike σε συνέντευξή του στο αμερικανικό τηλεοπτικό δίκτυο NBC News αναφέρθηκε στην αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της εταιρείας.

«Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.

Στη συνέχεια είπε ότι το πρόβλημα προκλήθηκε από ένα σφάλμα στην ενημερωμένη έκδοση που έπληξε τα λειτουργικά συστήματα της Microsoft.

«Γνωρίζουμε ποιο είναι το πρόβλημα ... και έχουμε επιλύσει το πρόβλημα», λέει.

Πόσος χρόνος θα χρειαστεί για να επανέλθουν όλα σε λειτουργία για τους χρήστες;

«Μπορεί να χρειαστεί κάποιος χρόνος για ορισμένα συστήματα που απλώς δεν αποκαθίστανται αυτόματα, αλλά είναι αποστολή μας... να διασφαλίσουμε ότι κάθε πελάτης θα έχει ανακάμψει πλήρως», λέει.

«Κάντε reboot» προτείνει η Microsoft 

«Έχετε δοκιμάσει να το απενεργοποιήσετε και να το ενεργοποιήσετε ξανά;»: Αυτή είναι η λύση που προτείνει η Microsoft και υποστηρίζει ότι λειτούργησε για ορισμένους χρήστες όπου ο υπολογιστής δεν βρίσκεται στο ίδιο μέρος με την οθόνη.

Η Microsoft λέει: «Μπορεί να απαιτηθούν αρκετές επανεκκινήσεις (έχουν αναφερθεί έως και 15), αλλά η συνολική ανατροφοδότηση είναι ότι οι επανεκκινήσεις είναι ένα αποτελεσματικό βήμα αντιμετώπισης προβλημάτων σε αυτό το στάδιο».

Πρότεινε επίσης τη διαγραφή ενός συγκεκριμένου αρχείου - την ίδια λύση που δίνουν στα μέσα κοινωνικής δικτύωσης ορισμένοι

υπάλληλοι της Crowdstrike.

Τι είναι η CrowdStrike;

Η CrowdSrike είναι μια πλατφόρμα κυβερνοασφάλειας που παρέχει λύσεις ασφαλείας σε χρήστες και επιχειρήσεις. Χρησιμοποιώντας έναν ενιαίο αισθητήρα και μια ενοποιημένη διεπαφή απειλών με συσχέτιση επιθέσεων σε όλα τα τελικά σημεία, τους φόρτους εργασίας και την ταυτότητα. Η Falcon Identity Threat Protection σταματά τις παραβιάσεις που βασίζονται στην ταυτότητα σε πραγματικό χρόνο.

Τι ακριβώς συνέβη;

Σύμφωνα με όσα έχουν γίνει γνωστά η Crowdstrike έβγαλε μια νέα έκδοση του προγράμματος Falcon. Η CrowdStrike, ανέφερε στις 08.30 ώρα Ελλάδας ότι το λογισμικό ασφάλειας «Falcon Sensor» προκαλεί το κρασάρισμα υπολογιστών που τρέχουν Windows. Οι αναρίθμητοι υπολογιστές που επηρεάζονται φέρονται να εμφανίζουν την «μπλε οθόνη του θανάτου», η οποία σημαίνει ότι το λειτουργικό σύστημα κράσαρε.

Αυτό σημαίνει ότι το πρόβλημα είναι πιθανό να μην μπορεί να λυθεί με εξ΄αποστάσεως ρύθμιση από τις ομάδες IT και απαιτεί χειροκίνητη επανεκκίνηση των υπολογιστών, ανέφερε ρεπόρτερ κυβερνοασφάλειας του BBC.

Η CrowdStrike εξυπηρετεί περίπου 24.000 πελάτες σε όλο τον κόσμο, σύμφωνα με την ανακοίνωσή των οικονομικών αποτελεσμάτων τριμήνου, ένας αριθμός που αναδεικνύει το μέγεθος του προβλήματος.

Σε νέα της ανακοίνωση λίγο μετά τις 13.00 ώρα Ελλάδας, η CrowdStrike ανέφερε πως «συνεργάζεται με πελάτες που επηρεάστηκαν από ελάττωμα που εντοπίστηκε σε μια μεμονωμένη ενημέρωση περιεχομένου για συστήματα Windows».

«Τα συστήματα Mac και Linux δεν επηρεάστηκαν. Δεν πρόκειται για περιστατικό ασφάλειας ή κυβερνοεπίθεσης».

Η Microsoft είχε αναφέρει νωρίτερα ότι παρατηρεί «θετική τάση στη διαθεσιμότητα υπηρεσιών».