ΗΠΑ: Σε ανεπαρκείς ποιοτικούς ελέγχους αποδίδουν αναλυτές το χάος που προκλήθηκε από μια ενημέρωση ρουτίνας ενός λογισμικού κυβερνοασφάλειας

Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.


Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Το χρονικό

Όλα ξεκίνησαν το πρωί της παρασκεύης όταν, Επιχειρήσεις όπως τράπεζες, αεροπορικές εταιρείες, εταιρείες τηλεπικοινωνιών, τηλεοπτικοί και ραδιοφωνικοί σταθμοί και σούπερ μάρκετ σε όλο τον κόσμο τέθηκαν εκτός λειτουργίας μετά την εμφάνιση οθονών σφάλματος (blue screen of death) σε σταθμούς εργασίας Windows.

Σύμφωνα με πολλά διεθνή μέσα όλα δείχνουν οτι για το παγκοσμίο blackout ευθύνεται η εταιρία κυβερνοασφάλειας Crowdstrike που διαχειρίζεται τους σέρβερ του λογισμικού Windows της εταιρίας Microsoft.

Οι χρήστες στην Αυστραλία άρχισαν να αναφέρουν προβλήματα νωρίς το απόγευμα της Παρασκευής, δηλώνοντας ότι είχαν αποκλειστεί από τους σταθμούς εργασίας τους.

Οι αυστραλιανές τραπεζικές εφαρμογές και τα συστήματα των σούπερ μάρκετ επηρεάστηκαν επίσης. Οι αυστραλιανοί ραδιοτηλεοπτικοί οργανισμοί Australian Broadcasting Corporation και Sky News επιβεβαίωσαν ότι αντιμετώπιζαν δυσκολίες μετάδοσης ως αποτέλεσμα.

Η διακοπή λειτουργίας φαίνεται να επηρεάζει τους υπολογιστές Windows σε παγκόσμιο επίπεδο. Χρήστες στο subreddit της εταιρείας κυβερνοασφάλειας Crowdstrike ανέφεραν προβλήματα στην Ινδία, τις Ηνωμένες Πολιτείες και τη Νέα Ζηλανδία.

Σύμφωνα με τον εξειδικευμένο ιστότοπο Downdetector, η βλάβη επηρεάζει πολλές τράπεζες και εταιρείες τηλεπικοινωνιών.

«Έχω ενημερωθεί για μια μεγάλης κλίμακας τεχνική βλάβη που επηρεάζει αριθμό επιχειρήσεων και υπηρεσιών σε όλη την Αυστραλία σήμερα το απόγευμα», επεσήμανε μέσω Χ η Μισέλ ΜακΓκίνες, της αυστραλιανής υπηρεσίας κυβερνοασφάλειας.

«Οι τρέχουσες πληροφορίες υποδεικνύουν ότι η βλάβη αυτή συνδέεται με τεχνικό πρόβλημα της πλατφόρμας λογισμικού που χρησιμοποιούν οι εταιρείες που έχουν επηρεαστεί», πρόσθεσε η ίδια.

Η ΜακΓκίνες τόνισε ότι “δεν υπάρχουν πληροφορίες που να υπονοούν ότι πρόκειται για περιστατικό συνδεόμενο με την κυβερνοασφάλεια».

Η κρατική ραδιοτηλεόραση της Αυστραλίας ABC ανακοίνωσε ότι αντιμετωπίζει «μεγάλη τεχνική βλάβη», χωρίς να δώσει διευκρινίσεις.

Το αεροδρόμιο της Μελβούρνης ενημέρωσε τους πελάτες ότι «αντιμετωπίζει ένα παγκόσμιο τεχνολογικό πρόβλημα που επηρεάζει τις διαδικασίες check-in για ορισμένες αεροπορικές εταιρείες» και συμβούλεψε τους επιβάτες να «δώσουν λίγο επιπλέον χρόνο για το check-in».



Η American Airlines, η United και η Delta ζήτησαν από την αμερικανική υπηρεσία πολιτικής αεροπορίας (FAA) να καθηλωθούν όλες οι πτήσεις.

Η FAA κάλεσε τους ελεγκτές εναέριας κυκλοφορίας να ενημερώσουν τους πιλότους που βρίσκονται στον αέρα ότι οι αεροπορικές εταιρείες αντιμετωπίζουν επί του παρόντος προβλήματα επικοινωνίας. Καμία πτήση της American, της United ή της Delta δεν θα απογειωθεί.

Το Sky News στο Ηνωμένο Βασίλειο ανέφερε ότι δεν βγήκε στον αέρα το πρωί της Παρασκευής, με την παρουσιάστρια αθλητικών εκπομπών του Sky News Jacquie Beltrao να γράφει στο X: «Προφανώς δεν είμαστε στον αέρα – προσπαθούμε».

Μια μεγάλη σιδηροδρομική εταιρεία του Ηνωμένου Βασιλείου προειδοποίησε τους επιβάτες να αναμένουν διαταραχές, καθώς αντιμετωπίζει «εκτεταμένα προβλήματα πληροφορικής». Και τα τέσσερα εμπορικά σήματα της Govia Thameslink Railway – Southern, Thameslink, Gatwick Express και Great Northern – έκαναν αναρτήσεις στα μέσα κοινωνικής δικτύωσης: «Αυτή τη στιγμή αντιμετωπίζουμε εκτεταμένα προβλήματα πληροφορικής σε ολόκληρο το δίκτυό μας».

Το αεροδρόμιο του Βερολίνου ανακοίνωσε την αναστολή της εναέριας κυκλοφορίας ως τις 11:00 ώρα Ελλάδας λόγω τεχνικού προβλήματος στο σύστημα πληροφορικής.

Νωρίτερα η διαχειρίστρια εταιρεία του αεροδρομίου σε ανακοίνωσή της στο Χ ενημέρωσε τους επιβάτες ότι παρατηρούνται καθυστερήσεις στο check -in λόγω τεχνικού προβλήματος.