Američka tvrtka za kibernetičku sigurnost CrowdStrike ima više od 20 tisuća klijenata širom svijeta i ogroman tržišni udio. Problematično ažuriranje njezinog softvera na operativnom sustavu Windows bilo je zato recept za globalne nevolje. Ažuriranje je srušilo IT sustave na potezu od Australije do Britanije, od bolnica, preko zračnih luka i medija do banaka, o čemu je izjestila Financa.
U petak ujutro, malo iza sedam sati po srednjoeuropskom vremenu, CrowdStrike je klijentima poslao upozorenje da njegov program „Falcon Sensor” ′ruši′ Windowse. Što se na računalima očituje ′plavim ekranom smrti′.
Kompanija je u upozorenju objasnila kako korisnici mogu ′pješke′ riješiti problem, navodi Reuters, pozivajući se na uvid u CrowdStrikeovu obavijest.
Izvršni direktor Crowdstrikea rekao je u petak iza podneva da su riješili problem.
“Posrijedi nije sigurnosni incident ni kibernetički napad. Problem je identificiran i izoliran i aktivirali smo rješenje”, ustvrdio je George Kurtz u objavi na društvenoj platformi X.
Microsoft je odvojeno objavio da je riješio problem koji je blokirao 365 njegovih aplikacija i usluga. Uključujući Teams i OneDrive. Neke usluge još nisu posve normalizirane, dodali su.
Sustav potrebno vratiti “pješke”
Sustavi su pali zbog ažuriranja CrowdStrikeovog softvera za zaštitu od hakerskih napada, tvrdi glavni informacijski direktor tvrtke za zaštitu identiteta CyberArk Omer Grossman.
Tvrtke za kibernetičku sigurnost koriste softver EDR (Endpoint Detection and Response) kako bi identificirale eventualne naznake napada na mreže klijenata.
Očekuje se da će taj postupak trajati danima, prenosi hrportfolio.
Razmjere problema dodatno su potencirali selidba na ′oblak′ i ogromni tržišni udjeli CrowdStrikea i Microsofta.
“Šteta za poslovne procese na globalnoj razini dramatična je”, zaključuje Grossman.