Firmy i usługi z całego świata zostały w piątek dotknięte poważną awarią informatyczną. Jak potwierdziła firma CrowdStrike, sytuację spowodował błąd w aktualizacji jej oprogramowania. Firma Microsoft przekazała, że doszło również do awarii po jej stronie.
W piątek trwa globalna awaria systemów informatycznych. Występują problemy na lotniskach i w liniach lotniczych, w instytucjach bankowych i telekomunikacyjnych, firmach transportowych, medialnych, a nawet w szpitalach. Jak przekazały firmy Microsoft i CrowdStrike, powodem chaosu są dwie awarie, które wystąpiły jednocześnie.
ZOBACZ TEŻ: Rynki reagują na globalną awarię
CrowdStrike - czym jest?
CrowdStrike to amerykańska firma zajmująca się cyberbezpieczeństwem, założona w 2011 roku, tworząca oprogramowanie antywirusowe. Jak czytamy na jej stronie internetowej, "zabezpiecza najbardziej krytyczne obszary ryzyka", "by zapewnić klientom przewagę nad współczesnymi przeciwnikami i powstrzymać naruszenia".
Jednym z głównych produktów CrowdStrike jest platforma CrowdStrike Falcon, którą firma opisuje jako "zapewniającą wskaźniki ataku w czasie rzeczywistym, niezwykle dokładny system wykrywania i zautomatyzowaną ochronę" przed potencjalnymi zagrożeniami cyberbezpieczeństwa. Oprogramowanie służy do rozpoznawania i blokowania cyberzagrożeń, np. ataków hakerskich. - Zasadniczo jest to coś w rodzaju antywirusa, ale zazwyczaj dla systemów korporacyjnych, a nie dla domowych komputerów - powiedział w rozmowie z CNN Jeffrey L. Foster, profesor Uniwersytetu Macquarie w Sydney.
Z CrowdStrike Falcon korzystają duże światowe firmy i rządy. Jednym z klientów CrowdStrike jest Microsoft. BBC wskazuje, że CrowdStrike pomaga rządowi USA prowadzić dochodzenia w zakresie cyberbezpieczeństwa. Na przykład przez ponad dekadę śledziła hakerów z Korei Północnej, a także tropiła hakerów, którzy w 2014 roku włamali się do firmy Sony Pictures.
Prowadziła też dochodzenie w związku z rosyjskim atakiem na Krajowy Komitet Partii Demokratycznej (DNC) w USA przed wyborami prezydenckimi z 2016 roku, gdy rosyjscy hakerzy wykradli tysiące maili z serwerów DNC. CrowdStrike, według CNN, jako pierwsza publicznie zaalarmowała o ingerencji Rosji w tamte wybory, co później potwierdziły amerykańskie agencje wywiadowcze.
Awaria informatyczna na całym świecie
Uważa się, że to właśnie produkt CrowdStrike częściowo odpowiada za piątkową globalną awarię, a konkretniej jego aktualizacja, która zawierała błąd.
George Kurtz, CEO firmy CrowdStrike, podkreślił w oświadczeniu opublikowanym w serwisie X, że "CrowdStrike aktywnie współpracuje z klientami dotkniętymi wadą wykrytą w jednej aktualizacji" dla użytkowników Windows. Dodał, że awaria nie jest związana z incydentem dotyczącym bezpieczeństwa ani z cyberatakiem. Wskazał, że "problem został zidentyfikowany" i że wdrożono odpowiednią zmianę.
Piotr Konieczny z firmy niebezpiecznik.pl powiedział w TVN24, że "to aktualizacja w tym antywirusie spowodowała dzisiaj tzw. pętlę śmierci na systemach Windows". - Czyli mówiąc wprost, ktoś wprowadził kod w aktualizacji, który nie działa do końca poprawnie i powoduje, że komputer nie może uruchomić się przy starcie, więc zamraża się. Po tym następuje jego restart, który kończy się dokładnie tym samym - dodał.
Przyczyny awarii
Jednocześnie rzeczniczka Microsoft Polska Anna Klimczuk przekazała, że w piątek doszło do dwóch awarii jednocześnie - jedna związana była z aktualizacją oprogramowania firmy CrowdStrike, a druga dotyczy oprogramowania Azure.
"Jesteśmy świadomi, że problem dotyczy części klientów. Zdajemy sobie sprawę z wpływu, jaki to może na nich mieć, i pracujemy nad jak najszybszym przywróceniem usług dla tych, którzy nadal doświadczają zakłóceń" – czytamy w stanowisku firmy Microsoft.
ZOBACZ TEŻ: Białe tablice i flamaster, ręcznie wypisywane karty pokładowe. Nietypowe zdjęcia z lotniska
Źródło: CNN, BBC, PAP, tvn24.pl
Źródło zdjęcia głównego: PAP/EPA/RAJAT GUPTA