Először még úgy tűnt, hogy a Microsoft felhője adta meg magát, és ennek következtében számos kisebb amerikai légitársaság működése leállt, a gépek a földre kényszerültek. Utána viszont a nagyok, az American Airlines, a Delta Airlines és a United Airlines, az Allegiant Air is kénytelenek voltak a földre vinni a repülőket, pedig a Microsoft már épp azt közölte, hogy megoldotta a felhős szolgáltatáskiesési problémát. Az Azure felhős platformmal működőknél ugyanis súlyos gondok adódtak. Mégis, ezután a világ minden részéről, az összes létező ágazatból sorra jöttek a hírek a leállásokról, és kiderült, hogy a kiberkimaradásnak mondott jelenségért a CrowdStrike globális kiberbiztonsági cég gondjai felelősek.
Mindenki érintett, mindenhol
Rövid időn belül kiderült, hogy közel mindenhol, közel minden érintett: a média, a kereskedők, a bankok és biztosítók, a légitársaságok, az egészségügy, a telekomcégek, az USA-ban, Európában és Ausztráliában is, többek között (India vagy az arab országok is érintettek például).
Fennakadások és leállások voltak számos amerikai légitársaság mellett a berlini reptéren és az összes spanyol reptéren, Szingapúrban, Ausztráliában, de Európa egyik fő légiközlekedési központjában, Amszterdamban is. A KLM, az Air France, a Turkish Airlines és sokan mások sorra panaszkodtak a különféle hibákra, többek között jegyek, foglalások, beléptetés, információs rendszerek és sok más kapcsán. Skandináv, ausztrál, brit cégek és repterek, Hong Kong és az összes nagy amerikai légitársaság ugyancsak leállásokra kényszerült.
A legnagyobb ausztrál bank ügyfelei nem tudtak pénzt küldeni (de minden kontinensen voltak ilyen problémák, az EU-ban és Indiában is), a tőzsdék számos helyen akadoztak, kártyás fizetések, ATM-ek, pénzügyi cégek, bankok, kereskedők rendszerei sorra álltak le világszerte (különböző mértékben és formában).
[+]
Leállt a Sky News a briteknél, hálózatkieséssel küzdött az ausztrál állami ABC, brit egészségügyi rendszerek álltak le, holland kórházak voltak kénytelenek csökkentett módban dolgozni, mert nem voltak elérhetőek a szolgáltatások. Akadozott az ausztrál rendőrség, a dán tűzoltóság (az automata tűzjelzök jelzései), a Manchester United nem tudott jegyeket kiadni. A listát egy héten keresztül lehetne folytatni, még az ausztrál és új-zélandi parlament vagy a holland külügy, egyes amerikai államok számítógépes rendszere is megbénult.
Mi történt? Itt a magyarázat
Órákkal a fennakadások után a rendszerek elkezdtek helyreállni, de sokan aggódva figyelik azt a globális váltást, ami az egész világot a digitális, összekapcsolt technológiák felé viszi.
Kiderült, hogy a CrowdStrike globális kiberbiztonsági cég egy szoftvferfrissítése okozta a rendszerproblémákat. George Kurtz vezérigazgató az X-en közölte, hogy hibát találtak egy tartalmi frissítésben, amit a windowsos hostoknak küldtek ki. Így ez a Microsoft ügyfeleit is érintette (a Windows rendszer és a CrowdStrike szoftver párosa okozta a katasztrófát). Lényegében a Falcon Sensor szoftver a Windows rendszerek kékhalálát okozta. A javítást elindították, és közölték, hogy nem biztonsági incidens vagy kibertámadás történt. A Microsoft is közölte, hogy a hibát javították. Végül nem csak a CrowdStrike küldte ki a frissítést, de a Microsoft is elhárította a hibákat, amik a 365 appokat, a Teamst és a OneDrive-ot is érintik. A maces és linuxos hostokat nem érintették a történtek.
A CrowdStrike vezetője elnézést kért a történtekért és mindenkitől, aki valamilyen formában érintett. Az ügyfelek zöme újraindítja a rendszereket, és minden működőképes lesz. Mindez viszont időbe telik az olyan rendszereknél, amelyek nem állnak helyre automatikusan vagy távolról nem javíthatóak (sok gép a reboot során omlik össze, mielőbb még frissíthető lenne – így manuális beavatkozásra van szükség).
Miközben a cégek és az intézmények elkezdték helyreállítani a szolgáltatásokat, a szakemberek azt mondják: mindez jól mutatja a kockázatait egy ennyire online világnak. Sokak szerint ez egy nagyon kellemetlen példa a világ internetinfrastruktúrájának törékenységére. Hiába egyszerű az alapprobléma, hiába rövid elméletileg a kiesés, az azonnali hatás elképesztő. Sokak szerint ekkora kiterjedésű leállásra még nem is volt példa. Márpedig a világjárvány óta a cégek és a kormányok egyre kevesebb, ám annál nagyobb összekapcsolt tech cégtől függenek, azok rendszerein működnek. Ez is a magyarázata annak, hogyan lett ilyen nagy és kiterjedt botrány egyetlen szoftverhibából.
A cégek, hogy megvédjék a hálózataikat, sokszor EDR kiberbiztonsági megoldást alkalmaznak, ami a háttérben fut. Az olyan cégek, mint a CrowdStrike, az EDR termékeket korai figyelmeztető rendszerként használják a lehetséges támadások kapcsán, vírusokat keresnek, meggátolják az illetéktelen hálózati hozzáféréseket. A gond csak az volt, hogy a CrowdStrike kódja ütközött a Windowszal, és a rendszerek összeomlottak, még újraindulások után is. Mivel mindenki a felhőbe megy, ezek a cégek pedig a piac zömét lefedik, a szoftver világszerte gépek millióin van rajta.
Iparági szakemberek szerint ez lehetett a valaha volt legnagyobb IT-leállás
Több kiberbiztonsági cég emlékeztetett, hogy az IT-s biztonsági eszközöket mind úgy tervezik, hogy lehetővé tegyék a cégek működését a legrosszabb esetben is, adatszivárgáskor is. Tehát azt, hogy egy ilyen megoldás a globális IT-leállás alapja, hatalmas katasztrófának látják. Még a brit hírszerzés alá tartozó NCSC korábbi vezetője szerint is hatalmas kiterjedésű a probléma. Ő is arról beszélt: nem példa nélküli a dolog, de ekkora kiterjedésű leállás még nem volt. És bár rövid ideig tart, az ok egyszerű, de a probléma hatalmas.
A 83 milliárd dollár piaci értékű CrowdStrike árfolyama a történtek hatására rögtön 14,5 százalékkal csökkent, a riválisoké emelkedni kezdett (mint a Palo Alto Networks, a Zscaler vagy a Fortinet). A 2011-ben, Texasban alapított cég több mint 170 országban működik, több mint 7900 dolgozóval. Ügyfelei közé tartoznak a világ legnagyobb tech cégei, a Google, az Amazon és az Intel is. Több mint 29 ezer ügyféllel bírnak világszerte, számos szektorban, kezdve a kereskedelemtől egészen az amerikai kormányig.
