Globalna awaria dotknęła w piątek systemów informatycznych Microsoftu. Sparaliżowała ona m.in. pracę linii lotniczych, niektórych stacji telewizyjnych czy kas samoobsługowych w sieciach supermarketów. Zakłócenia dotknęły także usługi oferowane w chmurze Microsoft Azure czy przez aplikacje z rodziny Microsoft 365. Ten chaos został wywołany przez nieudaną aktualizację programu Falcon Sensor firmy CrowdStrike.
Program ten ma za zadanie zapobiegać naruszeniom cyberbezpieczeństwa w czasie korzystania z usług w chmurze internetowej. Czytaj więcej Awaria Microsoftu uderzyła m.in. w giełdę londyńską. Na GPW handel odbywa się bez zakłóceń.
Wadliwa aktualizacja przyczyną awarii Windows CrowdStrike zapewnia, że ta awaria nie jest skutkiem ataku hakerskiego, ani innego incydentu dotyczącego cyberbezpieczeństwa. Spółka jest w trakcie wycofywania wadliwej aktualizacji swojego produktu. – Wygląda na to, że ta aktualizacja zaszkodziła ona urządzeniom z zainstalowanym oprogramowaniem Windows, powodując u nich „błąd niebieskiego ekranu.
Najwidoczniej oni wprowadzili aktualizację na całym świecie, bez wcześniejszego jej odpowiedniego przetestowania — twierdzi Salil Kanhere, profesor Uniwersytetu Nowej Południowej Walii w Sydney. – Wygląda na to, że po raz pierwszymamy do czynienia z prawdziwym globalnym blackout’em. To, co wcześniej wydawałosię jedynie wymysłem science fiction, stało się rzeczywistością, ukazująckruchość nowoczesnych systemów technologicznych.
Incydent ten uświadomił nam,jak bardzo jesteśmy zależni od jednej firmy technologicznej i jak poważne mogąbyć konsekwencje awarii tego typu podmiotu na taką skalę. Jest to doskonałyprzykład opisywany przez Nassima Taleba jako „czarny łabędź”. Zakłóceniadotknęły nie tylko indywidualnych użytkowników, ale przede wszystkim dużeinstytucje, takie jak banki (także centralne), giełdy papierów wartościowych,lotniska, paraliżując operacje w szczycie sezonu wakacyjnego i wywołując chaosw wielu innych sektorach — twierdzi Grzegorz Dróżdż, analityk Conotoxia Ltd.
Kto jest właścicielem CrowdStrike?
Spółka CrowdStrike została założona w 2011 r. przez George’a Kurtza, byłego dyrektora technologicznego w firmie McAfee. Ma ona główną siedzibę w Austin w Teksasie. Jak dotąd była ona jednym z głównych graczy na rynku cyberbezpieczeństwa. Uczestniczyła w śledztwach w sprawie słynnych ataków hakerskich, takich jak zhakowanie w 2014 r. serwerów Sony Pictures, czy cyberataki z lat 2015-2016 na Narodowy Komitet Demokratów.
W ciągu 12 miesięcy poprzedzających piątkową sesję jej akcje zyskały aż 118 proc.