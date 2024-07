Μία προβληματική ενημέρωση ασφαλείας για τα Windows της Microsoft από έναν τεχνολογικό κολοσσό εξειδικευμένο στην κυβερνοασφάλεια, την CrowdStrike, ήταν αρκετή για να προκαλέσει ένα παγκόσμιο ντόμινο ψηφιακής κατάρρευσης.

Ο τεχνολογικός κολοσσός Microsoft ανακοίνωσε νωρίτερα ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, ωστόσο τα κατάλοιπα των συνεπειών από τα προβλήματα του παγκόσμιου «ψηφιακού μπλακ άουτ» συνεχίζουν να επηρεάζουν εκατομμύρια υπηρεσίες και συσκευές. Το ερωτήματα που τίθονται πλέον είναι το πότε θα αποκατασταθούν πλήρως τα προβλήματα και το εάν μπορούμε να προβλέψουμε ενδεχόμενη νέα ψηφιακή βλάβη αντίστοιχου βεληνεκούς.

Τι προκάλεσε το παγκόσμιο ΙΤ black out

Τα προβλήματα εντοπίζονται σε υπολογιστές, διακομιστές και άλλο εξοπλισμό πληροφορικής που λειτουργεί με Microsoft Windows. Η Microsoft επέρριψε την ευθύνη σε ελαττωματική ενημέρωση από την CrowdStrike, έναν προμηθευτή λογισμικού ασφαλείας.

Σύμφωνα με ειδοποίηση που έστειλε η CrowdStrike στους πελάτες της στις 05:30 GMT την Παρασκευή και εξετάστηκε από το Reuters, το ευρέως χρησιμοποιούμενο λογισμικό «Falcon Sensor» προκαλεί τη συντριβή των Microsoft Windows και την εμφάνιση μιας μπλε οθόνης, γνωστής ανεπίσημα ως «Blue Screen of Death» (μπλε οθόνη θανάτου).

Σε ανάρτησή του στο X (πρώην Twitter), ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, είπε ότι η αιτία των προβλημάτων ήταν ένα «ελάττωμα που βρέθηκε σε μια ενημερωμένη έκδοση περιεχομένου για τα Windows». Οι υπολογιστές και οι διακομιστές που εκτελούν το MacOS της Apple και το λειτουργικό σύστημα ανοιχτού κώδικα Linux, το οποίο χρησιμοποιείται ευρέως στην υποδομή του Διαδικτύου, «δεν επηρεάστηκαν», είπε. «Δεν πρόκειται για περιστατικό ασφαλείας ή επίθεση στον κυβερνοχώρο», έσπευσε να ξεκαθαρίσει: «Το πρόβλημα εντοπίστηκε, απομονώθηκε και έχει αναπτυχθεί η διαδικασία να επιδιορθωθεί».

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We… — George Kurtz (@George_Kurtz) July 19, 2024

Αγωνία για το πότε θα αποκατασταθούν οι υπηρεσίες

Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι θα χρειαστεί τεράστια δουλειά για να τεθούν σε ομαλή και πλήρη λειτουργία όλες οι υπηρεσίες. Το λογισμικό της CrowdStrike χρησιμοποιείται ευρέως από πολλές επιχειρήσεις παγκοσμίως για τη διαχείριση της ασφάλειας των υπολογιστών και των διακομιστών Windows.

«Τα επηρεαζόμενα συστήματα θα πρέπει να ξεκινήσουν σε ''ασφαλή λειτουργία'', για να αφαιρεθεί η ελαττωματική ενημέρωση. Αυτό είναι απίστευτα χρονοβόρο και θα χρειαστούν μέρες για να το κάνουν οι οργανισμοί σε όλο τον κόσμο. Ουσιαστικά έχουμε ένα από τα περιστατικά IT με τον μεγαλύτερο αντίκτυπο στον κόσμο που προκαλείται από έναν προμηθευτή», δήλωσε ο ερευνητής Kevin Beaumont μιλώντας στο BBC.

Ο επικεφαλής του κυβερνοχώρου της Νέας Υόρκης Colin Ahern λέει ότι δεν υπάρχει ακόμη χρονοδιάγραμμα για την πλήρη αποκατάσταση των υπηρεσιών που επηρεάζονται.

«Όταν επηρεάζεται ένας πάροχος υπηρεσιών στην ψηφιακή αλυσίδα, ολόκληρη η αλυσίδα μπορεί να σπάσει, προκαλώντας διακοπές μεγάλης κλίμακας. Αυτό το περιστατικό είναι ένα σαφές παράδειγμα αυτού που θα μπορούσε να ονομαστεί ψηφιακή πανδημία, ένα μόνο σημείο αποτυχίας που επηρεάζει εκατομμύρια ζωές παγκοσμίως», είπε από την πλευρά τουο Κρις Δημητριάδης, επικεφαλής παγκόσμιας στρατηγικής στην ISACA.

Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA — Troy Hunt (@troyhunt) July 19, 2024

Παρέλυσαν αεροδρόμια και υπηρεσίες

Από την Ευρώπη και τις Ηνωμένες Πολιτείες μέχρι χώρες της Ασίας και την Αυστραλία, αεροπορικές εταιρείες, τράπεζες, τηλεπικοινωνίες, ακόμα και σούπερ μάρκετ παρέλυσαν. Ειδικοί εκτιμούν ότι το σφάλμα αυτό οδήγησε στη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

Οι ηλεκτρονικοί πίνακες έσβησαν και στη θέση τους εμφανίστηκαν χειρόγραφοι με τις πτήσεις που αναβάλλονται στα μεγαλύτερα αερδρόμια του κόσμου, από το Λός Άντζελες μέχρι το Χίθροου με 3.214 προγραμματισμένες πτήσεις και από την Ισπανία ως το Νέο Δελχί. Μεγάλη ταλαιπωρία αντιμετώπισαν πολίτες και τουρίστες στα αεροδρόμια Αθήνας και Ηρακλείου. Ουρές αναμονής σχηματίστηκαν με τουρίστες και αδειούχους σε απόγνωση.

Σημειώνεται ότι από τις 110.000 προγραμματισμένες εμπορικές πτήσεις σήμερα, οι 1.390 έχουν ακυρωθεί παγκοσμίως και περισσότερες αναμενόταν να ακυρωθούν, σύμφωνα με στοιχεία της παγκόσμιας εταιρείας ανάλυσης αερομεταφορών Cirium. Ακόμη και οι αεροπορικές εταιρείες που δεν επηρεάστηκαν άμεσα δήλωσαν ότι θα έπρεπε να αντιμετωπίσουν καθυστερήσεις λόγω της παγκόσμιας φύσης της διακοπής.

BREAKING: American Airlines, United and Delta have asked the Federal Aviation Administration for a global ground stop on all flights, according to an alert from the FAA. Read more: https://t.co/2HU8xgzTospic.twitter.com/coXPfzfJCh — ABC News (@ABC) July 19, 2024

Ενδεικτικό είναι το γράφημα – timelapse των πτήσεων της Delta, της American Airlines και της United.

12-hour timelapse of American Airlines, Delta, and United plane traffic after what was likely the biggest IT outage in history forced a nationwide ground stop of the three airlines. pic.twitter.com/wwcQeiEtVe — Colin McCarthy (@US_Stormwatch) July 19, 2024

Λόγω του «μπλακ άουτ» καταστήματα στην Αυστραλία έκλεισαν ή έμειναν χωρίς μετρητά αφού σταμάτησαν να λειτουργούν τα ψηφιακά ταμεία, ενώ στις ΗΠΑ οι γραμμές υπηρεσιών έκτακτης ανάγκης έκλεισαν στην Αλάσκα, την Αριζόνα, την Ιντιάνα, τη Μινεσότα, το Νιου Χάμσαϊρ και το Οχάιο. Ακόμη και ποδοσφαιρικοί σύλλογοι έχουν επηρεάστηκαν, με τη Μάντσεστερ Γιουνάιτεντ και τη Μπλάκμπερν Ρόβερς να λένε στους οπαδούς ότι η πλατφόρμα έκδοσης εισιτηρίων δεν λειτουργούσε.

Υπηρεσίες του Χρηματιστηρίου του Λονδίνου αντιμετώπισαν επίσης προβλήματα, ενώ «έπεσε» και η ηλεκτρονική πλατφόρμα ραντεβού ασθενών του βρετανικού Συστήματος Υγείας. Στη Γερμανία στο Βόραλμπεργκ ακυρώθηκαν όλες οι προγραμματισμένες χειρουργικές επεμβάσεις. Η ομάδα F1 της Mercedes, η οποία από το 2019 είναι επίσημος συνεργάτης της CrowdStrike, αφήνει ανοικτό το ενδεχόμενο προβλημάτων το Σαββατοκύριακο του Grand Prix της Ουγγαρίας.

Συγγνώμη για το χάος ζητάει η Crowdstrike

Ο διευθύνων σύμβουλος της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike, Τζορτζ Κουρτζ ζήτησε σήμερα συγγνώμη για την τεράστια τεχνική βλάβη η οποία επηρέασε επιχειρήσεις σε όλο τον κόσμο, και δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας καθώς αυτοί εργάζονται για να επαναφέρουν τις διαδικτυκακές τους λειτουργίες.

«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε στο τηλεοπτικό πρόγραμμα «Today» του NBC News, περίπου στις 15:00 ώρα Ελλάδας.

«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό», τόνισε ο Κουρτζ. «Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα που δεν θα επανέλθουν αυτόματα», πρόσθεσε, αλλά η εταιρεία «θα φροντίσει κάθε πελάτης της να επαναφέρει πλήρως τα συστήματά της».