Αποκαθίστανται σταδιακά σήμερα τα προβλήματα που δημιουργήθηκαν χθες από την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως επηρεάζοντας τη λειτουργία αεροδρομίων, αεροπορικών εταιριών, τραπεζών, μέσων ενημέρωσης και δεκάδων άλλων επιχειρήσεων σε όλον τον κόσμο.
Η αναβάθμιση λογισμικού της αμερικανικής εταιρίας κυβερνοασφάλειας Crowdstrike, μια από τις μεγαλύτερες στον τομέα αυτό, προκάλεσε προβλήματα σε συστήματα που καθήλωσαν αεροπλάνα στο έδαφος, έβγαλαν ‘εκτός αέρα’ τηλεοπτικά δίκτυα και εμπόδισαν την πρόσβαση πελατών σε τραπεζικές υπηρεσίες ή υπηρεσίες υγείας.
Η Crowdstrike δεν είναι πολύ γνωστό όνομα· πρόκειται, ωστόσο, για μια εταιρία 83 δισεκ. δολαρίων με πάνω από 20.000 συνδρομητές σε όλο τον κόσμο, που περιλαμβάνουν την Amazon.com και τη Microsoft.
«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε χθες στο NBC News ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτζ.
Παρά την επιδιόρθωση του προβλήματος, οι εταιρίες πρέπει τώρα να διαχειριστούν πτήσεις και ιατρικά ραντεβού που καθυστέρησαν ή ακυρώθηκαν, παραγγελίες που χάθηκαν και δεκάδες άλλα ζητήματα, που ίσως χρειαστούν ημέρες για να αποκατασταθούν. Εγείρεται επίσης το ζήτημα για το πώς θα πρέπει οι επιχειρήσεις να προστατεύσουν τα συστήματά τους ώστε να αποφύγουν τέτοιου είδους μελλοντικά μπλακ άουτ.
Αρκετά ασιατικά αεροδρόμια ανέφεραν ότι από χθες βράδυ (τοπική ώρα) η λειτουργία τους αποκαταστάθηκε ή είναι «σχεδόν κανονική», και συγκεκριμένα στη Νότια Κορέα, τη Σιγκαπούρη, τη Νέα Ζηλανδία, το Χονγκ Κονγκ και τις Φιλιππίνες. Ωστόσο, ορισμένα «κατάλοιπα των προβλημάτων» που προκαλούν καθυστερήσεις συνεχίζουν να υπάρχουν στο Σίδνεϋ και σήμερα θα επηρεαστούν «πέντε πτήσεις» της εταιρίας χαμηλού κόστους Jetstar στην Ιαπωνία.
Σύμφωνα με κινεζικά κρατικά μέσα ενημέρωσης, αποκαταστάθηκε η λειτουργία του Διεθνούς Αεροδρομίου του Χονγκ Κονγκ, μετά τις πολύωρες διακοπές σε παγκόσμια πληροφοριακά συστήματα που προκλήθηκαν από σφάλμα στην αναβάθμιση λογισμικού ασφαλείας.
Τα συστήματα των αεροπορικών εταιριών για το check-in των επιβατών, που είχαν επηρεαστεί από την παγκόσμια τεχνική βλάβη, αποκαταστάθηκαν, ανέφερε σε ανάρτηση στο Weibo το κρατικό δίκτυο CCTV, επικαλούμενο την Υπηρεσία Αεροδρομίου του Χονγκ Κονγκ. Σύμφωνα με την υπηρεσία αυτή, οι αεροπορικές εταιρίες άλλαξαν σε χειροκίνητο το check-in και δεν επηρεάστηκαν οι λειτουργίες πτήσης.
Χθες, ακυρώθηκαν διεθνώς 5.000 από τις 110.000 προγραμματισμένες πτήσεις.
Την ίδια ώρα, η υπηρεσία κυβερνοασφάλειας της Αυστραλίας ανακοίνωσε σήμερα ότι «κακόβουλες ιστοσελίδες και ανεπίσημοι κωδικοί» κυκλοφορούν στο διαδίκτυο προσφέροντας βοήθεια στην αποκατάσταση των προβλημάτων που δημιουργήθηκαν χθες.
Η Αυστραλία ήταν μια από τις πολλές χώρες που επηρεάστηκαν από την κατάρρευση των πληροφοριακών συστημάτων. Η Commonwealth Bank of Australia, η μεγαλύτερη τράπεζα της χώρας, δήλωσε ότι κάποιοι πελάτες της δεν μπορούσαν να μεταφέρουν χρήματα. Ο εθνικός αερομεταφορέας Qantas το αεροδρόμιο του Σίδνεϋ ανακοίνωσαν ότι υπάρχουν καθυστερήσεις αλλά οι πτήσεις εκτελούνται. Ο πρωθυπουργός Άντονι Αλμπανέζι δήλωσε αργά χθες ότι δεν υπήρξε αντίκτυπος σε κρίσιμες υποδομές, κυβερνητικές υπηρεσίες ή τηλεφωνικά κέντρα έκτακτης ανάγκης.
Σε ανεπαρκείς ποιοτικούς ελέγχους αποδίδουν αναλυτές το χάος που προκλήθηκε από μια ενημέρωση ρουτίνας ενός λογισμικού κυβερνοασφάλειας
Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.
Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
