Szczere przeprosiny
W piątek, 19 lipca doszło do światowej awarii systemów informatycznych. W Polsce skutki awarii najbardziej odczuł terminal kontenerowy Baltic Hub w Gdańsku. Jak powiedziała, cytowana przez TVN24, rzeczniczka Microsoft Polska, Anna Klimczuk, faktycznie w piątek zdarzyły się jednocześnie dwie awarie – jedna dotyczyła oprogramowania Azure, druga zaś związana była z aktualizacją oprogramowania zewnętrznej firmy CrowdStrike.
"Chcę szczerze przeprosić wszystkich za awarię. Wszyscy w CrowdStrike rozumieją powagę i wpływ sytuacji. Szybko zidentyfikowaliśmy problem i wdrożyliśmy poprawkę, co pozwoliło nam skupić się pilnie na przywracaniu systemów klientów jako naszym najwyższym priorytecie" – napisał w oświadczeniu George Kurtz, założyciel i dyrektor generalny CrowdStrike.
Globalna awaria, jak wyjaśnia Kurtz, została spowodowana przez defekt znaleziony w aktualizacji zawartości Falcon dla hostów Windows. "Hosty Mac i Linux nie są dotknięte. Nie był to cyberatak" – zapewnia szef CrowdStrike. "CrowdStrike działa normalnie, a ten problem nie wpływa na nasze systemy platformy Falcon. Nie ma to wpływu na żadną ochronę, jeśli zainstalowany jest czujnik Falcon. Usługi Falcon Complete i Falcon OverWatch nie są zakłócane" – dodał.
George Kurtz przekazał również, że CrowdStrike dostarcza aktualizacje za pośrednictwem ich Portalu Wsparcia oraz bloga CrowdStrike, ostrzegając przed oszustwami. "Wiemy, że przeciwnicy i źli aktorzy będą próbowali wykorzystać takie wydarzenia. Zachęcam wszystkich do zachowania czujności i upewnienia się, że współpracujecie z oficjalnymi przedstawicielami CrowdStrike. Nasz blog i wsparcie techniczne nadal będą oficjalnymi kanałami najnowszych aktualizacji" – napisał Kurtz.
"Nic nie jest dla mnie ważniejsze niż zaufanie i pewność, jakie nasi klienci i partnerzy włożyli w CrowdStrike. Podczas rozwiązywania tego incydentu zobowiązuję się zapewnić pełną przejrzystość w kwestii tego, jak do tego doszło, oraz kroków, jakie podejmujemy, aby zapobiec ponownemu wystąpieniu czegoś podobnego" – dodał.
Aleksander Kostuch, inżynier Stormshield, zauważa, że mimo iż awaria CrowdStrike nie była cyberatakiem, to i tak wywołała podobne zamieszanie. — De facto, nastąpił paraliż funkcjonowania wielu podmiotów, niezwykle ważnych z perspektywy codziennego życia milionów ludzi – powiedział. — Podobne skutki miałby skuteczny atak hakerski na powszechnie wykorzystywane systemy do ochrony infrastruktury IT. Paraliż i zamieszanie byłyby celem przestępców. Pamiętajmy przy tym, że poszukiwanie wszelkich niedociągnięć w zabezpieczeniach jest dla grup przestępczych chlebem powszednim. Dlatego cyberbezpieczeństwo powinno być jednym z ważniejszych priorytetów – dodał.
Kto odczuł skutki globalnej awarii?
Globalna awaria CrowdStrike dotknęła w szczególności branżę lotniczą, powodując poważne problemy techniczne. W Stanach Zjednoczonych wszystkie loty zostały wstrzymane, co potwierdziła BBC. Linie lotnicze, takie jak American Airlines, Delta i United, zawiesiły starty nowych lotów, choć te będące już w powietrzu kontynuowały swoje trasy. Na lotnisku w Sydney również wystąpiły problemy techniczne, które uziemiły samoloty, a linie lotnicze w Australii informowały o zakłóceniach w systemach odpraw. Melbourne również zgłaszało trudności, z terminalami linii Qantas dotkniętymi awarią.
W Europie sytuacja wyglądała podobnie. Lotnisko w Berlinie zgłaszało "usterki techniczne", co spowodowało wstrzymanie piątkowych lotów, podczas gdy lotnisko w Hongkongu musiało przejść na ręczne procedury odprawy. Ryanair, jedna z największych tanich linii lotniczych, również informował o zakłóceniach. Hiszpańskie lotniska nie były wyjątkiem i doświadczały podobnych problemów. Awaria dotknęła także sektor bankowy.
Strona Downdetector, monitorująca w czasie rzeczywistym awarie usług, wskazywała na problemy z dostępem do bankowości online w National Australia Bank i Bendigo Bank. Chociaż pogotowie ratunkowe, policja i inne służby w Australii nie były bezpośrednio dotknięte awarią, masowe zakłócenia wystąpiły w wielu supermarketach i sklepach detalicznych w Australii i Wielkiej Brytanii. Co więcej, kanał Sky News przestał nadawać przez trzy godziny, co dodatkowo podkreśla skalę problemu.
Narzędzie do odzyskiwania systemu od Microsoft
W odpowiedzi na problem z CrowdStrike Falcon, który wpływa na klientów i serwery Windows, firma Microsoft wydała zaktualizowane narzędzie do odzyskiwania. Oferuje ono dwie opcje naprawy, aby ułatwić administratorom IT szybkie rozwiązanie problemu. Więcej o tym narzędziu pisaliśmy TUTAJ.
