Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Chytrá bezpečnost| Žádné komentáře|

Globální výpadek počítačů s Windows způsobený chybnou aktualizací bezpečnostního softwaru CrowdStrike postihl podle nejnovějších informací od Microsoftu přibližně 8,5 milionu zařízení s operačním systémem Windows. Ačkoli toto číslo představuje méně než jedno procento všech počítačů s Windows, jde o značný počet vzhledem k tomu, že CrowdStrike se zaměřuje především na firmy a velké korporace.

Problematická aktualizace způsobila ve skutečnosti logickou chybu vedoucí k pádu operačního systému. Tento incident postihl zejména zařízení s Windows 7.11 a novějšími verzemi, na kterých byl nainstalován CrowdStrike Falcon sensor. Oprava systému je sice poměrně jednoduchá, ale vyžaduje manuální přístup k počítači, což je v řadě situací nepříjemný problém.

Dopad byl citelný napříč různými odvětvími. Aerolinky, banky, nemocnice a další klíčové služby se potýkaly s dočasným ochromením svých systémů, které se projevovalo tzv. modrou obrazovkou smrti (BSOD).

Obrázek: Globální výpadek? Chyba v CrowdStrike nakonec zasáhla 8,5 milionu zařízení

Aktualizace s jedním chybným souborem způsobila zpoždění letů i překážku v práci pro úředníky. Díky tomu, že jsou klienty CrowdStriku často velké korporace, výpadek pocítil téměř celý svět. Foto: Freepik

Selhání při vývoji i nasazování aktualizace

Vratislav Kalenda, CEO vývojářského studia Applifting, k tomu poznamenal: „Myslím si, že zákazníci CrowdStriku se na tuto situaci mohli připravit jedině tím, že budou mít záložní řešení pro kritickou infrastrukturu.“ Zároveň kritizoval načasování aktualizace: „A hlavně, neměli nasazovat před víkendem.

Microsoft a CrowdStrike nyní intenzivně pracují na řešení následků tohoto incidentu. Společnost Microsoft dokonce požádala o pomoc Amazon Web Services (AWS) a Google Cloud Platform (GCP) při vývoji škálovatelného řešení, které by mělo urychlit nápravu chybné aktualizace CrowdStrike.

Incident zdůraznil důležitost důkladného testování před nasazením kritických aktualizací, jak upozornil Juraj Masár, CEO Better Stack: „Platí pravidlo ‚důvěřuj, ale prověřuj‘ – i aktualizace od velkých a důvěryhodných dodavatelů je třeba nejdříve otestovat na oddělené části systému.“ Zde se to bohužel u většiny institucí nestalo.

Ačkoli byla většina problémů vyřešena již v pátek odpoledne, tento incident bude nepochybně sloužit jako varovný příklad pro celé odvětví kybernetické bezpečnosti a podnítí diskuzi o lepších postupech při zavádění aktualizací kritických systémů.

Zdroj: Microsoft, redakce inSmart.cz

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Na této sociální síti jsou lidé zakázáni. AI agenti tam mezitím založili církev a chtějí vlastní jazyk
Na této sociální síti jsou lidé zakázáni. AI agenti tam mezitím založili církev a chtějí vlastní jazyk
Obrázek: O2 má podle testů nejlepší mobilní síť v Česku
O2 má podle testů nejlepší mobilní síť v Česku
Obrázek: Xiaomi Redmi Note 15 a AI: co umí který model?
Xiaomi Redmi Note 15 a AI: co umí který model?
Na Měsíci jsou ložiska vody, kyslíku, železa a vzácných zemin
Jako z Červeného trpaslíka. NASA odhalila nové vědecké přístroje, které zamíří na Měsíc
Obrázek: Změňte si svůj trapný e-mail ze střední školy, Gmail to konečně umožní
Změňte si svůj trapný e-mail ze střední školy, Gmail to konečně umožní
Obrázek: Vybere si každý, i s nízkým rozpočtem. Vybrali jsme nejzajímavější herní notebooky
Vybere si každý, i s nízkým rozpočtem. Vybrali jsme nejzajímavější herní notebooky
Obrázek: Češi, pozor na falešné e-shopy, bazary a podvodné SMS. Jak na bezpečné vánoční nákupy?
Češi, pozor na falešné e-shopy, bazary a podvodné SMS. Jak na bezpečné vánoční nákupy?
Obrázek: Recenze AI překladače Timekettle W4: Zkusili jsme mluvit česky v Číně a fungovalo to
Recenze AI překladače Timekettle W4: Zkusili jsme mluvit česky v Číně a fungovalo to