- Spoločnosť CrowdStrike spôsobila výpadky masívneho množstva systémov mnohých spoločností, čo znefunkčnilo fungovanie mnohých aspektov života ľudí
- Spoločnosť si už chybu priznala a pracuje na náprave
Akú paseku dokáže narobiť jeden zlý update pre Windows? Spýtajte sa spoločnosti CrowdStrike, ktorá je jednou z najväčších spoločností pre oblasť bezpečnosti pre platformu Windows a pre servery. Tá totiž vydala update, ktorý spôsobil BSOD (Blue Screen of Death) a dôsledky tohto updatu sú ďalekosiahle.
So spoločnosťou CrowdStrike totiž spolupracuje viac ako 25 tisíc biznisov po celom svete. Ako prvé sa s problémami ozvali rôzne austrálske spoločnosti vrátane aerolínií, keď im vypadli počítače, ktoré sa starali o manažovanie pasažierov, prílety a odlety a ďalšie aspekty ich fungovania. Následne britská televízia Sky News nebola schopná odvysielať ranné správy. Spoločnosť Ryanair (a desiatky ďalších) oznámili očakávanie meškania letov, kvôli „IT problémom tretej strany.“
V USA dokonca prestala fungovať tiesňová linka 911 v rôznych regiónoch krajiny. Nemocnice v mnohých krajinách oznámili nutnosť odloženia operácií s výnimkou tých najurgentnejších prípadov. Obchody nedokázali prijímať platby, Metro vo Washingtone prestalo premávať. Hotová katastrofa.
Vinník sa už prihlásil
Aj keď mnohí začali zo začiatku ukazovať prstom na Microsoft, tak relatívne rýchlo sa zistilo, že za celú situáciu môže spoločnosť CrowdStrike. Šéf spoločnosti George Kurtz už vydal na sociálnych sieťach vyhlásenie: „Spoločnosť CrowdStrike aktívne spolupracuje so zákazníkmi, ktorých ovplyvnila chyba zistená v jednej aktualizácii obsahu pre hostiteľov systému Windows. Hostitelia Mac a Linux nie sú ovplyvnení. Nejde o bezpečnostný incident ani kybernetický útok. Problém bol identifikovaný, izolovaný a bola nasadená oprava. Zákazníkov odkazujeme na portál podpory, kde nájdu najnovšie aktualizácie, a na našej webovej lokalite budeme naďalej poskytovať úplné a priebežné aktualizácie. Organizáciám ďalej odporúčame, aby zabezpečili komunikáciu so zástupcami spoločnosti CrowdStrike prostredníctvom oficiálnych kanálov. Náš tím je plne mobilizovaný, aby zabezpečil bezpečnosť a stabilitu zákazníkov spoločnosti CrowdStrike.“
Mnohí odborníci však poukazujú, že oprava tohto problému nebude až taká jednoduchá. Mnoho Windows počítačov a serverov sa totiž ocitlo v BSOD loope a preto sa nedajú jednoducho opraviť, nakoľko ide o kernel level ovládač. IT administrátori údajne musia vstúpiť do Safe módu Windowsu, prejsť do CrowdStrike sekcie a zmazať jeden systémový súbor. To si však vyžaduje fyzickú prítomnosť IT technika a to bude v mnohých spoločnostiach dosť veľký problém.
