Piatkové globálne zlyhanie počítačov narušilo podniky, letecké spoločnosti, televízne siete a pohotovostné služby po celom svete. Vládne agentúry čelili chaosu a stratili prístup k dôležitým programom.
Príčinou tohto výpadku bola chyba v softvérových aktualizáciách pre systém Windows od kybernetickej spoločnosti CrowdStrike. „Je neuveriteľné, že za najväčší výpadok IT systémov na svete bol zodpovedný malý súbor, dosť veľký na to, aby sa doň zmestil iba jeden obrázok webovej stránky,” píše agentúra Bloomberg.
It's all down. Currently experiencing a global cyber blackout. The cybersecurity platform CrowdStrike is offline globally, leading to widespread IT issues, Microsoft failures, 911 service disruptions in multiple US states, and disturbances in international airlines, canceled… pic.twitter.com/oznHHIEDbA
— Sophie Rain Thread 🔥❤️ (@SophieRainForum) July 19, 2024
Profesor Gregory Falco z Cornell University poznamenal, že hoci väčšina aktualizácií na ochranu pred hackermi prebieha bez komplikácií, niektoré môžu spôsobiť značné problémy.
Príkladom je incident z roku 2010, keď McAfee, vtedajší priekopník antivírusového softvéru, zverejnil aktualizáciu, ktorá omylom označila legitímny súbor systému Windows za infikovaný a ochromila počítače v nemocniciach, školách a vládnych inštitúciách po celom svete.
Spoločnosť McAfee stiahla chybnú aktualizáciu len o 16 minút neskôr, ale do tej doby bola nainštalovaná na počítačoch viac ako 1 600 zákazníkov.
Šéf spoločnosti CrowdStrike nešpecifikoval, ako sa chyba dostala do aktualizácie, ale ubezpečil, že na jej oprave sa intenzívne pracuje. Analytik Forresteru Andras Cser spomenul, že oprava postihnutých systémov vyžaduje manuálny zásah, čo ešte viac oneskoruje úplné riešenie.
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
„V systéme bola implementovaná zmena bez predchádzajúcej analýzy jej vplyvu. Hnaní snahou o rýchle dodanie funkcie vývojári obetovali dôkladné posúdenie potenciálnych rizík,” vysvetlil zakladateľ a generálny riaditeľ spoločnosti Quorum Cyber Federico Charosky.
Odborníci na kybernetickú bezpečnosť a právo tvrdia, že spoločnosť CrowdStrike takmer určite postihnú žaloby, finančné náklady a ďalšie sankcie. Okrem toho sa mnoho odborníkov zhodne na tom, že rastúca koncentrácia moci v rukách niekoľkých spoločností zaoberajúcich sa kybernetickou bezpečnosťou prínáša svoje riziká, dopĺňa Bloomberg.
Zdroje: Bloomberg, finance.yahoo
