Páteční globální selhání počítačů narušilo podniky, letecké společnosti, televizní sítě a pohotovostní služby po celém světě. Vládní agentury čelily chaosu a ztratily přístup k důležitým programům.
Příčinou tohoto výpadku byla chyba v softwarových aktualizacích pro systém Windows od kybernetické společnosti CrowdStrike. „Je neuvěřitelné, že za největší výpadek IT systémů na světě byl zodpovědný malý soubor, dost velký na to, aby se do něj vešel pouze jeden obrázek webové stránky,“ píše agentura Bloomberg.
It's all down. Currently experiencing a global cyber blackout. The cybersecurity platform CrowdStrike is offline globally, leading to widespread IT issues, Microsoft failures, 911 service disruptions in multiple US states, and disturbances in international airlines, canceled… pic.twitter.com/oznHHIEDbA
— Sophie Rain Thread 🔥❤️ (@SophieRainForum) July 19, 2024
Profesor Gregory Falco z University of Cornell poznamenal, že ačkoli většina aktualizací na ochranu před hackery probíhá bez komplikací, některé mohou způsobit značné problémy.
Příkladem je incident z roku 2010, kdy McAfee, tehdejší průkopník antivirového softwaru, zveřejnil aktualizaci, která omylem označila legitimní soubor systému Windows za infikovaný a ochromila počítače v nemocnicích, školách a vládních institucích po celém světě.
Společnost McAfee stáhla chybnou aktualizaci jen o 16 minut později, ale do té doby byla nainstalována na počítačích více než 1 600 zákazníků.
Šéf společnosti CrowdStrike nespecifikoval, jak se chyba dostala do aktualizace, ale ujistil, že na její opravě se intenzivně pracuje. Analytik Forresteru Andras Cser zmínil, že oprava postižených systémů vyžaduje manuální zásah, což ještě více zpožďuje úplné řešení.
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
„V systému byla implementována změna bez předchozí analýzy jejího vlivu. Hnaní snahou o rychlé dodání funkce vývojáři obětovali důkladné posouzení potenciálních rizik,” vysvětlil zakladatel a generální ředitel společnosti Quorum Cyber Federico Charosky.
Odborníci na kybernetickou bezpečnost a právo tvrdí, že společnost CrowdStrike téměř jistě postihnou žaloby, finanční náklady a další sankce. Kromě toho se mnoho odborníků shodne na tom, že rostoucí koncentrace moci v rukou několika společností zabývajících se kybernetickou bezpečností přináší svá rizika, doplňuje Bloomberg.
Zdroje: Bloomberg, finance.yahoo
