Πολλοί χρήστες ξύπνησαν σήμερα το πρωί με άσχημα νέα στη μέση των καλοκαιρινών διακοπών λόγω της κατάρρευσης των συστημάτων υπολογιστών πολλών εταιρειών. Συγκεκριμένα, η τελευταία CrowdStrike update φαίνεται να βρίσκεται πίσω από το πάγωμα των λειτουργικών συστημάτων Windows της Microsoft, τα πιο ευρέως χρησιμοποιούμενα σε εταιρικό επίπεδο. Τράπεζες, αερολιμένες και αεροπορικές εταιρείες, διαδικτυακοί λιανοπωλητές, ασφαλιστικές εταιρείες, υπηρεσίες έκτακτης ανάγκης και μεταφορών, εταιρείες ενέργειας και πολλά άλλα επηρεάζονται παγκοσμίως.
Το CrowdStrike είναι η πλατφόρμα κυβερνοασφάλειας που βασίζεται σε σύννεφο και εξυπηρετεί πολλές από αυτές τις εταιρείες που βασίζονται σε Windows. Η εταιρεία του Τέξας δεν έχει άμεση σχέση με την εταιρεία της Ουάσιγκτον, αλλά είναι η εταιρεία στην οποία βασίζονται οι εταιρείες ή συνήθιζαν να βασίζονται, ειρωνικά, για να τις προστατεύσουν από κυβερνοεπιθέσεις και άλλες απειλές ψηφιακής ασφάλειας.
Το πρόβλημα αυτή τη φορά, ωστόσο, δεν ήταν οι χάκερ, αλλά η σταθερότητα του ίδιου του λογισμικού. Οι εργαζόμενοι, όπως αναφέρθηκε από εκατοντάδες χρήστες στα μέσα κοινωνικής δικτύωσης, ξύπνησαν σε αυτό που είναι γνωστό ως BSOD ή «μπλε οθόνη θανάτου», κατά την εκκίνηση των υπολογιστών τους με Windows, μια συσκότιση του υπολογιστή που τους εμπόδισε να εργαστούν αποτελεσματικά.
Αυτό το σοβαρό περιστατικό οδηγεί σε καταστάσεις ψηφιακής προϊστορίας όπως "Y2K bug". Στην περίπτωση της AENA στην Ισπανία, τα κοινωνικά κανάλια δείχνουν φωτογραφίες ισπανικών αεροδρομίων με τις οθόνες απενεργοποιημένες (και ως εκ τούτου παραλείποντας τις πληροφορίες επιβίβασης και πύλης) και οι ταξιδιώτες βλέπουν πώς πρέπει να κάνουν check-in σαν να ήταν τον περασμένο αιώνα.
Η ίδια η Microsoft επηρεάζεται πέρα από την εικόνα που δίνει η αποτυχία του υπολογιστή για το λειτουργικό της σύστημα Windows. Εστιάζοντας περισσότερο από ποτέ στις υπηρεσίες, δεν είναι πλέον μόνο θέμα εκκίνησης υπολογιστών ή υλικού: άλλοι χρήστες αναφέρουν ότι η πλατφόρμα του Office 365 είναι επίσης εκτός λειτουργίας (μαζί με το OneDrive που φιλοξενεί το cloud), οπότε οι εργαζόμενοι που έχουν ξεκινήσει την κανονική εργάσιμη ημέρα τους θα πρέπει να είναι προσεκτικοί στη δημιουργία αντιγράφων ασφαλείας των αρχείων τους τοπικά προς το παρόν.
Οι διαθέσιμες πληροφορίες μέχρι στιγμής είναι πολύ σπάνιες, ειδικά στον πανικό όλων των εταιρειών που επλήγησαν τις πρώτες πρωινές ώρες της Παρασκευής. Προφανώς, αυτές οι εταιρείες έχουν δεσμευτεί στο γενικό "εργαζόμαστε πάνω σε αυτό για να το λύσουμε το συντομότερο δυνατό", αλλά φαίνεται ότι, προς το παρόν, όλα εξαρτώνται από την παρέμβαση της ίδιας της CrowdStrike.
Και ποια είναι η απάντηση του CrowdStrike; Η εταιρεία ασφαλείας, σύμφωνα με πρακτορεία όπως το Reuters, έχει μέχρι στιγμής περιοριστεί στην αναγνώριση του προβλήματος, για το οποίο κατηγορεί ένα από τα υποσυστήματά της, γνωστό ως Falcon Sensor. Αυτός ο πράκτορας ενεργεί ως μεσάζων ή σύνδεσμος μεταξύ των τερματικών και των κεντρικών υπηρεσιών προστασίας στον κυβερνοχώρο στο υπολογιστικό νέφος. Από το μήνυμα του αυτόματου τηλεφωνητή που λαμβάνουν οι εταιρείες όταν καλούν την εξυπηρέτηση πελατών:
"Το CrowdStrike γνωρίζει αναφορές για σφάλματα σε κεντρικούς υπολογιστές Windows που σχετίζονται με τον αισθητήρα Falcon".
Θα συνεχίσουμε να ενημερώνουμε αυτήν την καταχώρηση με τα τελευταία νέα και τις πιθανές λύσεις που προτείνονται από τους χρήστες και τις εταιρείες που επηρεάζονται.