Безпрецедентното световно прекъсване на ИТ е от актуализация за сигурност

Проблемът причинява големи прекъсвания, засягащи бизнеси по целия свят

„Проблемът е идентифициран, изолиран и е въведена корекция“, каза изпълнителният директор Джордж Курц в изявление на X.

Коментарите дойдоха след широко разпространени съобщения за технически проблеми, като много потребители на Microsoft по света са изправени пред екран за грешка, известен като „синия екран на смъртта“.

Актуализация от фирмата за киберсигурност CrowdStrike доведе до голямо прекъсване на ИТ в петък, което се отрази на бизнеса по целия свят. От компанията са заявили пред NBC, че са в процес на „връщане назад на актуализацията“, която е причинила проблема, а по-късно са допълнили, че е внедрена корекция на дефекта.

„CrowdStrike работи активно с клиенти, засегнати от дефект, открит в единична актуализация на съдържанието за Windows хостове. Хостовете на Mac и Linux не са засегнати“, каза изпълнителният директор Джордж Курц в изявление на X.

„Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е въведена корекция,“ заявиха от дружеството.

Курц добави, че клиентите трябва да се обърнат към портала за поддръжка за най-новите актуализации и да работят с техните представители на CrowdStrike чрез официални канали.

Директорът се е извинил на засегнатите в интервю за NBC News днес.

„Искам да започна с това, че дълбоко съжаляваме за въздействието, което причинихме на клиентите, на пътниците, на всеки засегнат от това, включително нашата компания“, каза той.

„На системата беше изпратена актуализация и тази актуализация имаше грешка в софтуера и предизвика проблем с операционната система на Microsoft. И сега работим с всеки клиент, за да сме сигурни, че можем да го върнем онлайн.“

Курц добави, че актуализацията е нормална и е част от рутинния процес на компанията за предотвратяване на рискове за сигурността, но отбеляза, че ще е необходимо разследване, за да се види какво се е объркало.

Потвърждението дойде след широко разпространени съобщения за технически проблеми, като много потребители на Microsoft по света са изправени пред екран за грешка, известен като „синия екран на смъртта “.

„Големо прекъсване“

Авиокомпании, болници и фирми за финансови услуги бяха сред многото засегнати предприятия.

Американски авиолинии, който се описва като най-големия в света, заяви, че технологичен проблем засяга „множество превозвачи“, докато холандският клон на Air France-KLM заяви, че е бил „принуден да спре повечето“ от операциите си.

В Англия, Обединеното кралство, болницата Royal Surrey обяви „критичен инцидент“ и трябваше временно да преустанови радиографското лечение. Междувременно Националната здравна служба на страната заяви, че изпитва смущения в повечето практики на лекарите.

Банки и финансови компании по света съобщават за проблеми, като германският застрахователен гигант Allianz казва, че „преживява голямо прекъсване, което оказва влияние върху способността на служителите да влизат в компютрите си. Това засяга множество компании освен Allianz.“

NBC Universal също е засегната от прекъсването на CrowdStrike.

″Безпрецедентно”

Сатнам Наранг, старши изследовател в Tenable, каза пред CNBC в петък, че прекъсването е имало „дълбоко въздействие“ и е уникално по своя размер и обхват.

„Предизвикателството тук е, че софтуерът за сигурност – тъй като върши работата си да защитава организациите – трябва да има по-привилегирован достъп до тези машини“, каза той.

„Така че … докато хората може да виждат това като грешки на Windows, те го гледат и виждат изскачащ малък син екран, всъщност не е проблем с Windows, а е свързан с дефектна или лоша актуализация от този софтуер за сигурност. ”

Наранг добави: ”Никога не сме виждали нещо подобно преди, това е много безпрецедентно.”

Омер Гросман, CIO във фирмата за киберсигурност CyberArk, каза, че щетите, причинени от това прекъсване, ще бъдат „драматични“.

„Проблемът се дължи на софтуерна актуализация на EDR продукта на CrowdStrike. Това е продукт, който работи с високи привилегии, който защитава крайните точки. Неизправност в това може, както виждаме в настоящия инцидент, да доведе до срив на операционната система“, каза той в коментар по имейл.

Връщането онлайн едва ли ще бъде лесно, според Гросман.

„Оказва се, че тъй като крайните точки са се сринали – Синият екран на смъртта – те не могат да бъдат актуализирани дистанционно и този проблем трябва да се реши ръчно, крайна точка по крайна точка. Очаква се това да бъде процес, който ще отнеме дни“, добави той.

Източник: CNB

Снимка/ Езра Акайан | Новини на Getty Images | Getty Images – Дълги опашки от пътници се образуват на гишетата за регистрация на международното летище Ninoy Aquino, на фона на глобално прекъсване на ИТ, причинено от прекъсване на Microsoft и ИТ проблем на Crowdstrike, на 19 юли 2024 г. в Манила, Филипините.