I zdánlivě malá chyba v softwaru může způsobit rozsáhlé narušení každodenního života milionů lidí. Tento scénář se dnes stal realitou, když chybná aktualizace bezpečnostního softwaru společnosti CrowdStrike ochromila počítače a servery s operačním systémem Windows po celém světě.
Dopad tohoto výpadku je citelný napříč různými odvětvími. Letecké společnosti jako Delta, United a American Airlines byly nuceny pozastavit lety, zatímco britská televizní stanice Sky News musela přerušit své vysílání. Problémy se nevyhnuly ani bankovnímu sektoru, maloobchodu a dalším klíčovým oblastem ekonomiky. Postiženy jsou i vládní systémy po celém světě, konkrétně např. v Austrálii a na Novém Zélandu. Mezi klienty patří dále také např. společnost McDonald’s, Virgin a řada dalších.
Za problémem stojí poměrně malá chyba, která však bude mít rozsáhlé dopady. Znamenat bude miliony ručních zásahů do PC po celém světě. Problém ještě umocnil večerní výpadek cloudových služeb Microsoft Azure, který s problémem v CrowdStrike nesouvisí. Foto: Freepik
„V rámci Evropy letiště v Zurychu a v Amsterdamu nepřijímají aktuálně žádné přílety. V tuto chvíli byl pozastaven odlet z Prahy společnosti easyJet do Amsterdamu a dopravce Swiss do Curychu. Příčinou je výpadek globálního systému, na který Letiště Praha nemá vliv. Cestující žádáme o trpělivost, může docházet ke zpoždění a pomalejšímu odbavení, které u dotčených dopravců probíhá náhradním způsobem. Není možné predikovat, kdy se situace zlepší,“ zmiňuje na svém webu pražské Letiště Václava Havla.
Modrá obrazovka smrti paralyzovala svět
Jádro problému spočívá v aktualizaci bezpečnostního agenta CrowdStrike Falcon Sensor. Tato aktualizace způsobila, že postižené počítače se dostaly do nekonečné smyčky tzv. modré obrazovky smrti (BSOD). Řešení situace vyžaduje manuální zásah IT specialistů, kteří musí v nouzovém režimu odstranit problematický soubor. Např. u zařízení využívajících BitLocker však tento postup nebude fungovat. Správci tak budou muset na řadě míst sáhnout po zálohách a obnovit systémy do stavu před aktualizací. Problém se týká milionů počítačů po celém světě.
Globální výpadek IT je způsobený nepovedenou aktualizací softwaru Crowdstrike. Jde ho nejspíše opravit spuštěním systému Windows do nouzového režimu a odstraněním souboru.
To znamená, že miliony počítačů se systémem Windows je třeba spustit a opravit ručně. (snad ne, protože… https://t.co/Qzcqq95gQz pic.twitter.com/K2UB3OrEkJ— Michal Bláha (@michalblaha) July 19, 2024
Ironií je, že software, který měl chránit systémy před kybernetickými hrozbami, se sám stal příčinou rozsáhlého výpadku. Tento incident podle odborníků zdůrazňuje důležitost pečlivého testování aktualizací před jejich širokým nasazením, zejména u kritických bezpečnostních řešení typu CrowdStrike.
Odborníci na kybernetickou bezpečnost nyní analyzují příčiny této chyby. Pravděpodobně se jedná o neúmyslnou programátorskou chybu, incident však poukázal na zranitelnost globálních IT infrastruktur.
Chyba v aktualizaci je ponaučením
Výpadek bude mít pro některé organizace dlouhodobé dopady. Kromě okamžitých ekonomických ztrát způsobených výpadkem služeb se očekává, že mnoho organizací přehodnotí své strategie kybernetické bezpečnosti a postupy pro nasazování aktualizací. Pro IT týmy po celém světě to znamená víkend plný práce při obnově postižených systémů.
Zatímco se situace postupně stabilizuje, jedno je jisté – tento incident se zapíše do historie jako jeden z nejrozsáhlejších kybernetických incidentů, ne kvůli záměrnému útoku, ale kvůli neúmyslné chybě v systému, který měl systémy chránit.
Další informace pro vás zjišťujeme.
