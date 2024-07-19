Ενα “σφάλμα” στην ενημέρωση λογισμικού της εταιρείας κυβερνοασφάλειας CrowStrike οδήγησε σε αλυσιδωτές αντιδράσεις στα παγκόσμια συστήματα πληροφορικής, με αποτέλεσμα να προκληθεί ψηφιακό blackout με τεράστια προβλήματα λειτουργίας σε ένα ευρύ φάσμα δραστηριοτήτων.

Τράπεζες και πάροχοι υπηρεσιών υγείας ήρθαν αντιμέτωποι με διακοπή των υπηρεσιών τους, τηλεοπτικοί σταθμοί έριξαν μαύρο, ενώ δεκάδες χιλιάδες επιχειρήσεις σε όλο τον κόσμο πάλευαν με τεχνικά προβλήματα που εμπόδιζαν τη λειτουργία τους.

Στην καρδιά του προβλήματος, βρίσκεται η εταιρεία υπηρεσιών κυβερνοασφάλειας CrowStrike, με έδρα το Τέξας. Το πρωί της Παρασκευής, η CrowStrike αντιμετώπισε σημαντικό πρόβλημα ύστερα από την ενημέρωση ενός λογισμικού της.

Τι έχει εντέλει συμβεί; Ας ρίξουμε μια ματιά.

Ποια είναι η CrowdStrike και τι κάνει;

Η CrowdStrike δραστηριοποιείται στον τομέα της κυβερνοασφάλειας. Σε αυτό το πλαίσιο αναπτύσσει λογισμικό το οποίο έχει ως στόχο να βοηθάει τις επιχειρήσεις να εντοπίζουν και να αποτρέπουν χακαρίσματα. Μαζί της συνεργάζονται οι περισσότερες από τις εταιρείες της παγκόσμιας λίστας Fortune 500, συμπεριλαμβανομένων μεγάλων τραπεζών, εταιρείες υγειονομικής περίθαλψης καθώς και εταιρείες από τον κλάδο της ενέργειας.

Η εταιρεία παρέχει αυτό που είναι γνωστό ως “endpoint security” (ασφάλεια τερματικών συσκευών) καθώς χρησιμοποιεί τεχνολογία cloud για την προστασία στον κυβερνοχώρο συσκευών που είναι συνδεδεμένες με το διαδίκτυο. Η εν λόγω δραστηριότητα διαφέρει από τις εναλλακτικές που παρέχουν άλλες εταιρείες κυβερνοασφάλειας, οι οποίες περιλαμβάνουν προστασία απευθείας στα συστήματα κεντρικών διακομιστών.

Τι συνέβη την Παρασκευή

Την Παρασκευή άνθρωποι απ' όλο τον κόσμο άρχισαν να βλέπουν την οθόνη του υπολογιστή τους να γίνεται μπλε και να μετατρέπεται σε αυτό που είναι γνωστό ως ”blue screen of death” (μπλε οθόνη θανάτου). Πρόκειται για ένα κοινό πρόβλημα που δημιουργείται σε ηλεκτρονικούς υπολογιστές, που τρέχουν με Windows (για παράδειγμα αν το μηχάνημα έχει υπερθερμανθεί). Στην προκειμένη περίπτωση ωστόσο η “μπλε οθόνη θανάτου” προκλήθηκε από ένα update που έκανε η εταιρεία CrowStrike στο πρόγραμμά της Falcon.

To Falcon είναι μια πλατφόρμα που έχει σχεδιαστεί από την CrowdStrike με στόχο να αποτρέπει τις κυβερνοεπιθέσεις με τη χρήση τεχνολογίας cloud. H εταιρεία ανακοίνωσε πως βρίσκεται σε διαδικασία ανάκλησης της προβληματικής ενημέρωσης σε παγκόσμιο επίπεδο.

Το λογισμικό της CrowdStrike απαιτεί πρόσβαση στο λειτουργικό σύστημα ενός υπολογιστή ώστε να μπορεί να ανιχνεύσει τυχόν απειλές. Στην περίπτωση των προβλημάτων της Παρασκευής, τα συστήματα που λειτουργούσαν με το λειτουργικό σύστημα των Windows κατέρρευσαν λόγω της αλληλεπίδρασης του σφάλματος στην ενημέρωση του λογισμικού της CrowdStrike με τα Windows.

Η "μπλε οθόνη του θανάτου"

“Ενημερωθήκαμε για πρόβλημα το οποίο επηρεάζει Virtual Machines που τρέχουν με Window Client και Window Server, και χρησιμοποιούν το πρόγραμμα Falcon της CrowdStrike. Τέτοια μηχανήματα ενδέχεται να παρουσιάσουν σφάλμα BSOD (blue screen of death) και να κολλήσουν κατά την επανεκκίνηση. Εκτιμούμε ότι τα προβλήματα ξεκίνησαν το βράδυ της Πέμπτης” ανέφερε σε ανακοίνωσή της η Microsoft.

“Μπορούμε να επιβεβαιώσουμε ότι η CrowdStrike έχει αποσύρει το λανθασμένο update. Οι πελάτες μας που συνεχίζουν να αντιμετωπίζουν προβλήματα θα πρέπει να απευθυνθούν στην CrowdStrike” κατέληγε η Microsoft.

Σε νεότερη ανακοίνωσή της η Microsoft αναφέρει πως επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, που επηρέασε σήμερα επιχειρήσεις παγκοσμίως, σημειώνοντας ότι τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες.

Η συγγνώμη της CrowdStrike

Ο George Kurtz, πρόεδρος και διευθύνων σύμβουλος της CrowdStrike, της εταιρείας που βρίσκεται στο επίκεντρο του παγκόσμιου ψηφιακού blackout ανέφερε στο NBC ότι τα προβλήματα ενδέχεται να επιμείνουν για αρκετό καιρό ακόμη.

«Μπορεί να χρειαστεί χρόνος για να επανέλθουν ορισμένα συστήματα που δεν ανακτώνται αυτόματα», είπε ο Kurtz στην εκπομπή «TODAY» του NBC.

Ο Kurtz είπε ότι η εταιρεία «λυπάται βαθιά για τον αντίκτυπο που έχει προκαλέσει στους πελάτες, τους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό», προσθέτοντας ότι το πρόβλημα έχει επιλυθεί.

«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό επειδή εν τέλει το επιδιορθώσαμε», είπε. «Απλώς προσπαθούμε να διευθετήσουμε τα σημεία πού εντοπιζόταν το πρόβλημα», είπε σχετικά με την ελαττωματική ενημέρωση που επηρέασε τους υπολογιστές με Windows.

Σε νεότερη ανάρτησή του στο X ο CEO της εταιρείας, George Kurtz, επαναλαμβάνει ότι "λυπάται πολύ" για τα προβλήματα που δημιουργήθηκαν. "Κατανοούμε τη σοβαρότητα της κατάστασης και λυπόμαστε πολύ για την ταλαιπωρία και την αναστάτωση" αναφέρει χαρακτηριστικά.

Σημείωσε μάλιστα για ακόμη μια φορά ότι το πρόβλημα δεν προκλήθηκε από κάποια παραβίαση ασφαλείας, τονίζοντας ότι οι πελάτες της CrowdStrike είναι "πλήρως προστατευμένοι".

Τέλος, αναφέρει: Συνεργαζόμαστε με όλους τους πελάτες μας ώστε να διασφαλίσουμε πως τα συστήματα έχουν επανέλθει και ότι μπορούν να παράσχουν τις υπηρεσίες τους"

Today was not a security or cyber incident. Our customers remain fully protected.



We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can… — George Kurtz (@George_Kurtz) July 19, 2024

Πώς ένα μικρό update προκάλεσε τόσο μεγάλη ζημιά;

Πώς όμως μια διαδικασία, όπως η ενημέρωση ενός λογισμικού, η οποία πραγματοποιείται εκατοντάδες χιλιάδες φορές οδήγησε σε ένα παγκόσμιο blackout; Οπως εξηγούν ορισμένοι παράγοντες της αγοράς, από τη διατύπωση του διευθύνοντος συμβούλου της CrowStrike προκύπτει ότι η ενημέρωση του λογισμικού αναμενόταν να είναι "μικρή". Ειδικότερα, ο George Kurtz χρησιμοποίησε τον όρο "ενημέρωση περιεχομένου". Επομένως, συνεχίζουν οι ίδιες πηγές δεν επρόκειτο για μια σημαντική ανανέωση του λογισμικού ασφαλείας. Θα μπορούσε να είναι κάτι τόσο μικρό και αθώο όπως η αλλαγή μιας γραμματοσειράς ή ενός λογοτύπου στον σχεδιασμό του λογισμικού. Κι αυτό κατά μια έννοια εξηγεί γιατί δεν έχει ενδελεχής έλεγχος, αλλά και πώς και γιατί πέρασε σε όλους τους υπολογιστές χωρίς να μπλοκαριστεί. Από την άλλη, όμως, προκύπτει ένα τεράστιο ερώτημα για τις εταιρείες κυβερνοασφάλειας: πως ένα μικρό update μπόρεσε να προκαλέσει τόσο μεγάλη ζημιά;

