Μια ενημερωμένη έκδοση λογισμικού από την εταιρεία Cybersecurity Company Crowdstrike ήταν υπεύθυνη για την κατάργηση εκατομμυρίων υπολογιστών των Windows, μερικοί από αυτούς σε κρίσιμες βιομηχανίες.
Την περασμένη Παρασκευή άρχισαν να προέρχονται από εταιρείες και οργανισμούς από διάφορα μέρη του κόσμου που αντιμετώπισαν θέματα υπολογιστών.
Προτεινόμενη ανάγνωση:Αναφορά: Η HP κυκλοφόρησε ελαττωματική ενημέρωση Probook BIO
Αυτό το περιστατικό επηρέασε τα αεροδρόμια, τους τηλεοπτικούς σταθμούς, τα συστήματα ελέγχου της εναέριας κυκλοφορίας, τις τράπεζες, τα συστήματα αγοράς εισιτηρίων, τους λιανοπωλητές και τα συστήματα άλλων εταιρειών και οργανισμών. Οι πτήσεις δεν μπόρεσαν να απογειωθούν, τα εισιτήρια πτήσης δεν μπορούσαν να εκτυπωθούν, οι τηλεοπτικοί ραδιοτηλεοπτικοί φορείς έλαβαν εκτός σύνδεσης, τα νοσοκομεία και οι τράπεζες επηρεάστηκαν και πολλές άλλες βιομηχανίες αντιμετώπισαν διακοπές υπηρεσιών.
Ο αρχικός πανικός ενός παγκόσμιου κυβερνοχώρου αποδείχθηκε λάθος. Αντ 'αυτού, οι αναλυτές ασφαλείας και οι διαχειριστές από όλο τον κόσμο πρότειναν ότι το ζήτημα προκλήθηκε από μια ελαττωματική ενημέρωση του λογισμικού ασφαλείας. Ένα αναπτύχθηκε και διατηρείται από το crowdstrike.
Το CrowdStrike είναι μια εταιρεία στον κυβερνοχώρο που βασίζεται στο Τέξας, η οποία αναπτύσσει προϊόντα ασφαλείας. Είναι ηγέτης της αγοράς για τα προϊόντα ασφαλείας τελικού σημείου και πολλές εταιρείες Fortune 500 και άλλοι οργανισμοί χρησιμοποιούν προϊόντα crowdstrike για ασφάλεια.
Το προϊόν ασφαλείας Falcon της εταιρείας είναι ένα λογισμικό ασφαλείας ανίχνευσης και απόκρισης επιχειρήσεων (EDR) για συσκευές. Οι ενημερώσεις του συστήματος πιέζονται μέσω λεγόμενων αρχείων καναλιών, τα οποία πιέζονται αυτόματα σε συνδεδεμένες συσκευές.
Τι συνέβη την Παρασκευή και το Σαββατοκύριακο;
Εταιρεία Cybersecurity Crowdstrikeαπελευθερωμένοςμια ενημέρωση ασφαλείας την Παρασκευή που εγκαθίσταται αυτόματα σε εκατομμύρια υπολογιστές των Windows. Αυτή η ενημέρωση ήταν ελαττωματική και προκάλεσε σφάλματα Bluescreen στους υπολογιστές που εγκαταστάθηκε.
Ενώ οι υπολογιστές των Windows επηρεάστηκαν, το ίδιο το ζήτημα δεν προκλήθηκε από τη Microsoft ή τα Windows.
Οι διαχειριστές δεν μπορούσαν να αποκαταστήσουν εύκολα την πρόσβαση στις συσκευές, πράγμα που σήμαινε ότι τα κρίσιμα συστήματα παρέμειναν εκτός σύνδεσης. Μέχρι την ημέρα της γραφής, ορισμένα συστήματα παραμένουν εκτός σύνδεσης.
Οι λύσεις δημοσιεύθηκαν γρήγορα, για παράδειγμα στο Reddit και σε άλλα φόρουμ. Microsoftδημοσιευμένοςκαθοδήγηση το Σάββατο και crowdstrikeτο έκανατην Παρασκευή ήδη. Υπάρχει επίσης μια μακρά τεχνική ανάρτηση πουπαρέχειΑπαντήσεις σε κοινά ζητήματα.
Η Microsoft δήλωσε το Σάββατο ότι 8,5 εκατομμύρια υπολογιστές των Windows είχαν ληφθεί εκτός σύνδεσης λόγω της ενημέρωσης ασφαλείας. Είπε επίσης ότι αυτό επηρέασε λιγότερο από το 1 % του συνολικού πληθυσμού των Windows.
Ωστόσο, οι λύσεις CrowdStrike δεν είναι διαθέσιμες για οικιακούς χρήστες και μικρές επιχειρήσεις. Αυτό καθιστά ένα πολύ μεγαλύτερο περιστατικό ποσοστό-σοφός, δεδομένου ότι μόνο οι πελάτες των επιχειρήσεων θα μπορούσαν ενδεχομένως να χρησιμοποιήσουν τις λύσεις ασφαλείας της εταιρείας.
MicrosoftδημοσιευμένοςΈνα εργαλείο ανάκτησης το Σάββατο ότι οι διαχειριστές θα μπορούσαν να τρέξουν για να ανακτήσουν το σύστημα είτε από WinPE είτε από ασφαλή λειτουργία.
Σε μηχανές ενεργοποιημένου Bitlocker, είναι επίσης απαραίτητο να εισέλθετε στο κλειδί ανάκτησης Bitlocker σύμφωνα με τις καταχωρημένες οδηγίες. Αυτή η Microsoftσελίδα υποστήριξηςΜπορεί να είναι χρήσιμο να μάθετε πού να το αναζητήσετε.
Πώς θα μπορούσε να συμβεί αυτό;
Το CrowdStrike δεν δημοσίευσε πλήρη περιγραφή του περιστατικού. Το μεγάλο ερώτημα που είναι στο μυαλό κάποιου και ειδικά στο μυαλό των διαχειριστών του συστήματος που ξοδεύουν πολλές ώρες την Παρασκευή και ενδεχομένως το Σαββατοκύριακο για να επιλύσουν το ζήτημα, είναι "πώς θα μπορούσε αυτό να συμβεί".
Πώς θα μπορούσε το crowdstrike να κυκλοφορήσει μια ενημέρωση που ήταν προφανώς ελαττωματική; Πώς το Crowdstrike εξέτασε την ενημέρωση πριν από την κυκλοφορία του; Πώς θα μπορούσε να προσγειωθεί αυτόματα σε περισσότερα από 8 εκατομμύρια υπολογιστές πριν σταματήσει η διανομή του;
Αυτά δεν έχουν απαντηθεί από το Crowdstrike μέχρι τώρα.
Τι γίνεται με εσάς; Πού επηρεάσατε το crowdstrike, π.χ. ως διαχειριστής που έπρεπε να επισκευάσει τους πληγέντες υπολογιστές των Windows;