"To nie cyberatak, a nasz błąd". Jest oświadczenie giganta... cyberbezpieczeństwa
- Globalną awarię systemu operacyjnego Microsoftu spowodował nasz błąd, to nie był cyberatak - przekazał George Kurtz, szef specjalizującej się w cyberbezpieczeństwie firmy CrowdStrike. Firma wysłała instrukcje, jak naprawić usterkę, ale jej całkowite wyeliminowanie zdaniem ekspertów może zająć kilka dni.
2024-07-19, 14:30
W oświadczeniu George Kurz poinformował, że powodem awarii był błąd w aktualizacji programu Falcon opracowanym przez jego firmę. Błąd dotyczył orpogramowania CrowdStrike na urządzeniach używających systemu operacyjnego Windows - zaznaczono.
Jak przekazała agencja Reutera, oprogramowanie firmy chroniącej komputery przed cyberatakami zatrzymało się w pętli restartu, co spowodowało problemy w sieciach urządzeń korzystających z usług Microsoft Windows. Z kolei agencja AFP podała, że problem, który wpłynął na awarię, jest związany z wymianą informacji między programem firmy CrowdStrike a systemem Windows.
Niebieski ekran śmierci
W wyniku wadliwej aktualizacji, na ekranie dotkniętych komputerów pojawia się błąd systemu operacyjnego na niebieskim tle, popularnie nazywany niebieskim ekranem śmierci, blue screen of death.
Problem został wykryty stosunkowo wcześnie i w piątek ok. godz. 7.30 czasu polskiego CrowdStrike wysłał do użytkowników alert z instrukcją, jak samodzielnie naprawić problem. Jednak zdaniem Omera Grossman, cytowanego przez agencję Reutera szefa działu IT w firmie sektora bezpieczeństwa CyberArk, naprawa skutków awarii może potrwać nawet kilka dni.
REKLAMA
Skutki na całym świecie
- Szkody wywołane w handlu na poziomie światowym są dramatyczne - ocenił Grossman. Jak podkreślono, skutki awarii są odczuwalne na całym świecie ze względu na to, że tysiące firm przechowują dane w chmurze, a zarówno Microsoft, jak i CrowdStrike są bardzo popularne.
Oprogramowanie CrowdStrike, którego używa wiele firm, służy do rozpoznawania i blokowania cyberzagrożeń, np. ataków hakerskich. Program wymaga dostępu do systemu operacyjnego komputera, który chroni.
Cyberbezpieczeństwo Polski niezagrożone
CrowdStrike zyskał światową renomę, gdy odkrył, że rosyjscy hakerzy wykradli tysiące maili z serwerów Krajowego Komitetu Partii Demokratycznej w kampanii przed wyborami prezydenckimi w USA w 2016 roku. Firma z branży cyberbezpieczeństwa sprzedaje swoje programy na całym świecie i obsługuje setki firm z różnych branż.
Jak przekazał Centralny Ośrodek Informatyki systemy państwowe w Polsce nie są zagrożone awarią ponieważ większość rozwiązań bazuje na własnej, niezależnej infrastrukturze IT, a nie systemach chmurowych dostarczanych przez gigantów technologicznych.
REKLAMA
- Świat walczy z awarią. Rząd uspokaja: w Polsce wszystko działa
- Ogromne problemy Microsoftu. Ekspert wskazuje na słabość systemu
pg/iar/iar
REKLAMA