Windowsos eszközök ezrei „kékhaláloztak el” péntek reggel világszerte bankoknál, légitársaságoknál, tévéadóknál, szupermarketeknél és egyéb vállalkozásoknál, melynek eredményeként repülőjáratokat kellett törölni, áruházak váltak működésképtelenné és összességében is több oldalról megakadt az élet. Alaszkában már arról számoltak be tisztviselők, hogy több 911-es és nem sürgősségi hívóközpont sem működik megfelelően. Lauren Wills-Dixon adatvédelmi szakértő szerint a helyzet többek közt arra világít rá, mekkora bizalmat helyeznek a szervezetek bizonyos technológiákba és cégekbe, a modern társadalom és a technológiai függőség eredménye a jelenlegi káosz.
Mint kiderült, a vállalkozások üzletmenetét megzavaró széles körű leállást a CrowdStrike biztonsági cég hibás frissítése idézte elő, és a félelmekkel ellenben nem egy szándékos kártékony akcióról vagy támadási sorozatról volt szó. Az IT-adminisztrátorok visszajelzései alapján teljes vállalati rendszerek váltak offline-ná. A probléma közvetlenül érintette a Windows rendszereket szerte a világon. Laptopok, terminálok, automaták ezrein jelent meg rendszerindításkor az ismert BSOD hibaképernyő, amitől újraindítással sem sikerült megszabadulni, vagy működésre bírni az eszközt – számolt be a HWSW.
🚨GLOBAL IT OUTAGE
– Caused by cybersecurity firm CrowdStrike
– Faulty update crashes Windows
– Affecting companies and organizations
– PCs show ‘Blue Screen of Death’
– Banks, airlines, media also impacted
– Many PCs require individual fixes pic.twitter.com/vfyXTQxQFm— Anonymous TV 🇺🇦 (@YourAnonTV) July 19, 2024
A CrowdStrike tájékoztatása szerint a globális jelenség a számítógépes rendszerek elleni támadások megelőzésére szolgáló Falcon Sensor alkalmazásával kapcsolódott össze, pontosabban egy annak legutóbbi frissítésével érkező problémás fájl idézte elő a helyzetet – ezzel kapcsolatban több technikai részletet még nem osztott meg a cég.
A probléma miatt a brit háziorvosi szolgálat foglalási rendszere és a gyógyszerlogisztikai rendszerek sem működnek megfelelően, Amerikában a segélyhívó vonalak is elérhetetlenné váltak, egyes kórházakban műtéteket kellett elhalasztani. Az Egyesült Királyságban a vasútnál is közölték az ügyfelekkel, hogy „széles körű informatikai problémák” miatt késésekre kell számítaniuk. A Southern, a Thameslink, a Gatwick Express és a Great Northern – a Govia Thameslink Railway mind a négy márkája – közölte, hogy problémákat tapasztalnak.
Informatikai csapataink aktívan vizsgálják a probléma kiváltó okát. Bizonyos helyeken nem tudunk hozzáférni a mozdonyvezetői diagramokhoz, ami esetleges rövid távú járattörlésekhez vezet, különösen a Thameslink és a Great Northern hálózatán. Emellett más kulcsfontosságú rendszerek, köztük a valós idejű ügyfél-tájékoztatási platformjaink is érintettek
– írták.
A részvények is beleremegtek az informatikai káoszba
A Crowdtrike-részvények nagy mínuszban nyithatnak a New York-i értéktőzsdén (NYSE), a kereskedés előtti órákban 17 százalékos mínuszig jutottak a papírok, mostanra néhány százalékot már korrigáltak a papírok. A csökkenést a globálisan sok vállalat – többek között bankok, légitársaságok, biztosítók – működését akadályozó informatikai hiba okozta, a korrekció mögött pedig vélhetően az áll, hogy a CrowdStrike közölte: a leállás mögött nem biztonsági probléma volt. Mivel a gond a Microsoft platformján lépett fel, a redmondi vállalat papírjai is közel 2 százalékkal gyengültek az NYSE-n.
#nyse opens in 6 minutes.
Interested how #crwd fares pic.twitter.com/56TxNQTYDX— James Stobes (@FlashVvV) July 19, 2024
Több, a hibában érintett európai légitársaság részvényei is kevesebbet érnek, de egyelőre nem világos, hogy ez milyen összefüggésben van az informatikai problémával. A hvg.hu információi szerint a Wizz Air, a Ryanair, valamint az Air France–KLM is gyengült. A leállás következtében számos repülőtéren késések alakultak ki, köztük a berlini és több spanyolországi repülőtéren. Fennakadásokkal küzd a londoni tőzsde, a Sky News nem tudott adást sugározni. A Ryanair légitársaság figyelmeztette utasait a lehetséges fennakadásokra, de a Downdetector szerint érintett még a Delta Airlines, a Visa, a Mastercard, az Amazon, a BT, de még a Microsoft Teams is.
A Londoni Értéktőzsde is azok közé a vállalkozások közé tartozik, amelyeket világszerte érintett az informatikai rendszerek globális kiesése. A tőzsde honlapján ma kora reggel közzétett nyilatkozat szerint technikai problémát vizsgálnak az RNS – a tőzsde szabályozói hírszolgálatának – közleményeinek közzétételével kapcsolatban.
Az RNS hírszolgáltatás jelenleg egy harmadik fél által okozott globális technikai problémát tapasztal, amely megakadályozza a hírek közzétételét. A műszaki csapatok dolgoznak a szolgáltatás helyreállításán. A csoport többi szolgáltatása, beleértve a London Stock Exchange-et is, továbbra is a szokásos módon működik
– közölték.
Washingtont is elérte a CrowdStrike hibája
Az amerikai Szövetségi Igazságügyi Minisztériumot (US Justice Department) is elérték a problémák. A hivatal igyekszik megoldásokat találni a CrowdStrike által kialakult hibára, azonban mindenkit figyelmeztettek, hogy a helyzet súlyos és egyelőre nincs kijelölt időpont a visszaállításra – írja az Index.
A telefonok és tabletek közti kommunikációt nem érint a hiba, viszont egyes, a minisztérium által használt applikációkat – mint a Microsoft Office programok, például az Excel – igen, így azokat a globális probléma elhárításáig nem lehet használni. A dolgozók mellett ügyfeleit is értesítette a Department of Justice.
Alaszkai tisztviselők szerint számos 911-es és nem sürgősségi hívóközpont nem működik megfelelően. A Telstra ausztrál távközlési cég azt mondta, hogy a triple-0 hívóközpontok – a fő segélyhívó kapcsolat Ausztráliában – nem érintettek, de más állami segélyhívó szolgáltatókkal együtt dolgoznak a tartalék folyamatok bevezetésén.
Egyszer már elkerültünk egy hasonló katasztrófát
Az Y2K probléma, amely a 2000. év szlengesített rövidítését jelenti, egy széles körben elterjedt informatikai probléma volt az ezredforduló környékén. Az Y2K hiba lényege az volt, hogy a vállalatok attól tartottak, hogy az informatikai rendszerek 1999 szilvesztere után helytelenül dátumoznak, mivel ahelyett, hogy négy számjegyet engedtek volna meg az évszám változásának, sok számítógépes program csak két számjegyet engedélyezett neki – írja az Economx.
Emiatt pedig félő volt, az internetes adatbázisok rendezhetetlenné válnak, ami komoly globális összeomláshoz vezet A pánik nagyrészt gazdasági okok miatt tört ki: a számítógépes korszak hajnalán a megírt programok olyan típusú adattárolást igényeltek, amely rendkívül költségesnek bizonyult.
How bad is this outage? @LanceUlanoff tells @rosannascotto and I it’s among the worst in history – and for perspective.. it’s what many people thought “Y2K” would be all those years ago. #Y2K #Microsoft365 #outage pic.twitter.com/PB45FCRg6h
— Dan Bowens (@danbowensfox5) July 19, 2024
A probléma elkerülésére válaszul az Egyesült Államok kormánya elfogadta a 2000. évről szóló információs és felkészültségi közzétételi törvényt, hogy felkészüljön az eseményre, és létrehozta az Elnöki Tanácsot, amely a kormányzat vezető tisztviselőiből és olyan ügynökségek tisztviselőiből állt, mint a Szövetségi Vészhelyzet-kezelő Ügynökség (FEMA). A tanács figyelemmel kísérte a magánvállalatok erőfeszítéseit, hogy felkészítsék rendszereiket az eseményre. A Gartner kutatócég becslései szerint az Y2K elkerülésének globális költségei a 600 milliárd dollárt is elérhették.
Forrás: HWSW; Economx; Fotó: Képernyőkép
Facebook
Twitter
YouTube
RSS