CrowdStrike: To παγκόσμιο «μπλακάουτ» στο Διαδίκτυο μπορεί να διαρκέσει

Αεροπλάνα καθηλώθηκαν, νοσοκομεία ανέστειλαν εξετάσεις και χειρουργεία, τηλεοπτικοί σταθμοί σταμάτησαν τις μεταδόσεις και τράπεζες διέκοψαν τις συναλλαγές λόγω σφάλματος λογισμικού για υπολογιστές Windows, ένα πρωτοφανές περιστατικό που αναδεικνύει την εξάρτηση της σύγχρονης οικονομίας από τις υποδομές του Διαδικτύου.

Η ειρωνεία είναι ότι το παγκόσμιο μπλακάουτ προκλήθηκε από σφάλμα σε λογισμικό προστασίας από κυβερνοεπιθέσεις.

Η CrowdStrike, εταιρεία κυβερνοασφάλειας που προσφέρει υπηρεσίες σε χιλιάδες επιχειρήσεις, κυβερνήσεις και άλλους οργανισμούς, ανέφερε στις 08.30 ώρα Ελλάδας ότι το λογισμικό ασφάλειας «Falcon Sensor» προκαλεί το κρασάρισμα υπολογιστών που τρέχουν Windows.

Οι αναρίθμητοι υπολογιστές που επηρεάζονται φέρονται να εμφανίζουν την «μπλε οθόνη του θανάτου», η οποία σημαίνει ότι το λειτουργικό σύστημα κράσαρε.

Αυτό σημαίνει ότι το πρόβλημα είναι πιθανό να μην μπορεί να λυθεί με εξ΄αποστάσεως ρύθμιση από τις ομάδες IT και απαιτεί χειροκίνητη επανεκκίνηση των υπολογιστών, μια χρονοβόρα διαδικασία δεδομένου του αριθμού των συστημάτων που επηρεάζονται, ανέφερε ρεπόρτερ κυβερνοασφάλειας του BBC.

H «μπλε οθόνη του θανάτου» σε υπολογιστή ενός μίνι μάρκετ στο Σίδνεϊ της Αυστραλίας (Reuters)

Η CrowdStrike εξυπηρετεί περίπου 24.000 πελάτες σε όλο τον κόσμο, σύμφωνα με την ανακοίνωσή των οικονομικών αποτελεσμάτων τριμήνου, ένας αριθμός που αναδεικνύει το μέγεθος του προβλήματος.

Σε νέα της ανακοίνωση λίγο μετά τις 13.00 ώρα Ελλάδας, η CrowdStrike ανέφερε πως «συνεργάζεται με πελάτες που επηρεάστηκαν από ελάττωμα που εντοπίστηκε σε μια μεμονωμένη ενημέρωση περιεχομένου για συστήματα Windows».

«Τα συστήματα Mac και Linux δεν επηρεάστηκαν. Δεν πρόκειται για περιστατικό ασφάλειας ή κυβερνοεπίθεσης».

«Το πρόβλημα αναγνωρίστηκε και απομονώθηκε και η επιδιόρθωση έχει αναπτυχθεί».

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Μιλώντας στο δίκτυο NBC ο διευθύνων σύμβουλος της CrowdStrike ζήτησε «ειλικρινά συγγνώμη» για τις επιπτώσεις του σφάλματος. Αναγνώρισε πάντως ότι η επίλυση του προβλήματος μπορεί να απαιτήσει χρόνο.

Σύμφωνα με τη Microsoft, ορισμένα συστήματα χρειάστηκε να επανεκκινηθούν ακόμα και 15 φορές μέχρι να επανέλθουν σε κανονική λειτουργία.

Η Microsoft είχε αναφέρει νωρίτερα ότι παρατηρεί «θετική τάση στη διαθεσιμότητα υπηρεσιών».

Εκατοντάδες επιβάτες περιμένουν να μάθουν νεότερα για τις πτήσεις τους στο αεροδρόμιο BER του Βερολίνου (Reuters)

• Στο Αεροδρόμιο «Ελευθέριος Βενιζέλος» της Αθήνας, τρεις από τις πέντε πτήσεις προς ΗΠΑ ακυρώθηκαν, όπως συνέβη σε «μικρό αριθμό» πτήσεων για άλλους προορισμούς του εξωτερικού όπου αεροδρόμια παραμένουν κλειστά, δήλωσε στο ΑΠΕ-ΜΠΕ εκπρόσωπος του τομέα Επικοινωνιας του αεροδρομίου. Άλλες πτήσεις έχουν καθυστερήσει.
• Οκτώ αεροπλάνα δεν μπόρεσαν να απογειωθούν από το αεροδρόμιο Ηρακλείου, όπου η δρομολόγηση των πτήσεων γίνεται χειροκίνητα, όπως δήλωσε ο αερολιμενάρχης.
• Σημαντικά προβλήματα αναφέρθηκαν στο βρετανικό Εθνικό Σύστημα Υγείας, του οποίου τα πληροφοριακά συστήματα σταμάτησαν να λειτουργούν. Οι γιατροί δεν έχουν πρόσβαση στο σύστημα για ραντεβού και συνταγογράφηση.
• Εκτός λειτουργίας έμειναν για αρκετή ώρα οι εφαρμογές του Microsoft 365, οι οποίες έχουν αρχίσει να αποκαθίστανται.
• Προβλήματα αναφέρθηκαν και στις υπηρεσίες νέφους της Amazon, η οποία ανέφερρε ότι «ερευνά θέματα συνδεσιμότητας» που αφορά υπολογιστές Windows. Αυτό σημαίνει ότι η βλάβη μπορεί να επηρεάζει και επιχειρήσεις που δεν βασίζονται σε υπηρεσίες της ίδιας της Microsoft.
• Στις ΗΠΑ καθηλώθηκαν όλα τα αεροπλάνα των μεγάλων αεροπορικών εταιρειών United, American, Delta και Allegiant, όπως ανακοίνωσε η Ομοσπονδιακή Υπηρεσία Αεροπορίας. Στο αεροδρόμιο του Λος Άντζελες οι επιβάτες κοιμούνται στο πάτωμα, μεταδίδει το Associated Press. Η American ανέφερε αργότερα πως τα συστήματά της επανήλθαν σε λειτουργία.
• Πτήσεις ακυρώθηκαν επίσης σε Βρετανία, Ισπανία, Αυστραλία και Ηνωμένα Αραβικά Εμιράτα. Σύμφωνα με την εταιρεία αεροπορικών δεδομένων, περισσότερες από 1.000 πτήσεις έχουν ματαιωθεί μέχρι στιγμής σε παγκόσμιο επίπεδο.
• Στη Γερμανία, οι εταιρίες Eurowings, Ryanair, Vueling και Turkish Airlines αντιμετώπισαν προβλήματα στο αεροδρόμιο του Αμβούργου, ενώ μικρότερης διάρκειας ήταν οι καθυστερήσεις στα αεροδρόμια της Βόρειας Ρηνανίας – Βεστφαλίας και της Βάδης – Βυρτεμβέργης, όπου η διαδικασία check-in έπρεπε να γίνει «με το χέρι».
• Στη Βρετανία ανακοινώθηκαν επίσης καθυστερήσεις και αλλαγές σε δρομολόγια τρένων.
• Διεθνή τηλεοπτικά δίκτυα όπως τα κανάλια της Paramount MTV, VH1, CMT and Pop TV έχουν σταματήσει τις μεταδόσεις, όπως και τα καλωδιακά κανάλια της ESPN. Το SkyNews και το ABC News Australia επανήλθαν σε λειτουργία αλλά δεν προβάλλουν γραφικά.

Στις ΗΠΑ, η τιμή της μετοχής της CrowdStrike έχει υποχωρήσει μέχρι στιγμής κατά περισσότερο από 20%, κάτι που αντιστοιχεί σε απώλειες 16 δισ. δολαρίων.