Microsoft: Τι προκάλεσε το παγκόσμιο black out - Πότε θα επανέλθουν όλες οι υπηρεσίες

Οι υπηρεσίες σε όλο τον κόσμο ανακάμπτουν αργά και σταδιακά μετά το παγκόσμιο black out στη Microsoft. Οι επιχειρήσεις, οι τράπεζες, τα νοσοκομεία και οι αεροπορικές εταιρείες είναι από τις πλέον πληγείσες, αφού η εταιρεία κυβερνοασφάλειας Crowdstrike εξέδωσε μια ελαττωματική ενημερωμένη έκδοση λογισμικού που επηρέασε τα Microsoft Windows.

Θα χρειαστεί χρόνος για να λειτουργήσουν όλα τα συστήματα - Καθυστερήσεις και ακυρώσεις πτήσεων

Ο διευθύνων σύμβουλος της Crowdstrike ζήτησε συγγνώμη για την αναστάτωση και δήλωσε ότι εκδόθηκε διόρθωση, αλλά παραδέχτηκε ότι μπορεί να χρειαστεί «αρκετός χρόνος» μέχρι να λειτουργήσουν ξανά όλα τα συστήματα. Ενώ ορισμένες αεροπορικές υπηρεσίες αρχίζουν να επανέρχονται σε κανονικούς ρυθμούς μετά την ακύρωση χιλιάδων πτήσεων, οι αερομεταφορείς αναμένουν ότι ορισμένες καθυστερήσεις και ακυρώσεις θα συνεχιστούν κατά τη διάρκεια του Σαββατοκύριακου.

Πολλές επιχειρήσεις αντιμετωπίζουν καθυστερήσεις και χαμένες παραγγελίες που μπορεί να χρειαστούν ημέρες για να επιλυθούν. Οι υπηρεσίες υγείας στη Βρετανία, το Ισραήλ και τη Γερμανία υπέστησαν επίσης προβλήματα, με ορισμένες λειτουργίες να ακυρώνονται. Το παγκόσμιο χάος προκάλεσε ανησυχίες σχετικά με την ευπάθεια των διασυνδεδεμένων τεχνολογιών του κόσμου και την έκταση στην οποία ένα και μόνο σφάλμα λογισμικού θα μπορούσε να έχει τόσο εκτεταμένες επιπτώσεις.

Παραμένουν τα προβλήματα 

Το πρόβλημα ξεκίνησε στις 19:00 την Πέμπτη, επηρεάζοντας τους χρήστες των Windows που εκτελούσαν το λογισμικό κυβερνοασφάλειας CrowdStrike Falcon, σύμφωνα με τη Microsoft, αν και η πλήρης έκταση του προβλήματος έγινε σαφής μόλις το πρωί της Παρασκευής.

Μέχρι το βράδυ της Παρασκευής, τα προβλήματα υποχώρησαν σε πολλά μέρη του πλανήτη, με πολλά αεροδρόμια να δηλώνουν ότι ενώ υπήρχαν ακόμη προβλήματα με τα συστήματα check-in και πληρωμών, οι περισσότερες πτήσεις εκτελούνταν πλέον. Το διεθνές αεροδρόμιο του Χονγκ Κονγκ επανήλθε σε κανονική λειτουργία, σύμφωνα με τα κινεζικά κρατικά μέσα ενημέρωσης. Εν τω μεταξύ, η JP Morgan Chase, η μεγαλύτερη τράπεζα στις ΗΠΑ, δήλωσε ότι εργάζεται για την αποκατάσταση της λειτουργίας των μηχανημάτων ΑΤΜ.

Ανεπαρκείς έλεγχοι – Πού οφείλεται το τεχνολογικό black out

Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Η μπλε οθόνη θανάτου σε υπολογιστές 

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Ποιες υπηρεσίες επλήγησαν περισσότερο 

Σύστημα κρατήσεων του τομέα υγείας που χρησιμοποιείται από γιατρούς στην Αγγλία βρέθηκαν εκτός δικτύου, αναφέρουν σε αναρτήσεις τους στην πλατφόρμα X υγειονομικοί αξιωματούχοι.

Οι πτήσεις καθηλώθηκαν  στο αεροδρόμιο του Σίδνεϊ, η United Airlines σταμάτησε τις πτήσεις της και η πλατφόρμα του ομίλου του Χρηματιστηρίου του Λονδίνου αντιμετώπισε βλάβες.

Το αεροδρόμιο της Μελβούρνης ενημέρωσε τους πελάτες ότι «αντιμετωπίζει ένα παγκόσμιο τεχνολογικό πρόβλημα που επηρεάζει τις διαδικασίες check-in για ορισμένες αεροπορικές εταιρείες» και συμβούλεψε τους επιβάτες να «δώσουν λίγο επιπλέον χρόνο για το check-in».

Σιδηροδρομική εταιρεία στο Ηνωμένο Βασίλειο προειδοποίησε τους επιβάτες να αναμένουν διαταραχές, καθώς αντιμετωπίζει «εκτεταμένα προβλήματα στα πληροφοριακά συστήματα».

Και τα τέσσερα εμπορικά σήματα της Govia Thameslink Railway - Southern, Thameslink, Gatwick Express και Great Northern - έκαναν αναρτήσεις στα μέσα κοινωνικής δικτύωσης: «Αυτή τη στιγμή αντιμετωπίζουμε εκτεταμένα προβλήματα πληροφορικής σε ολόκληρο το δίκτυό μας.

Αρκετά αεροδρόμια και αεροπορικές εταιρείες ανέφεραν προβλήματα με τα συστήματα πληροφορικής τους.

Το αεροδρόμιο του Βερολίνου δημοσίευσε στο X, εξωτερικό ότι αντιμετωπίζει καθυστερήσεις στα check-ins λόγω «τεχνικής βλάβης».

Στην Ισπανία, αναφέρθηκε «συμβάν» σε όλα τα αεροδρόμια της χώρας.

«Εργαζόμαστε για να το λύσουμε το συντομότερο δυνατό. Εν τω μεταξύ, οι λειτουργίες συνεχίζονται με χειροκίνητα συστήματα», αναφέρει ο ισπανικός αερολιμενάρχης.

Στο Ηνωμένο Βασίλειο, το κανάλι Sky News δεν μετέδιδε των διακοπών.