Microsoft: Η Μπλε Οθόνη του Θανάτου - Οι δραματικές ώρες που γύρισαν την ανθρωπότητα στον Μεσαίωνα

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike
9'

Το απόλυτο χάος βίωσε η παγκόσμια κοινότητα, μετά το ψηφιακό black out, που επηρέασε εναέριες μεταφορές, τράπεζες και ΜΜΕ, χθες Παρασκευή 20 Ιουλίου.

Πιο συγκεκριμένα, ταξιδιώτες ξέμειναν κυριολεκτικά στα αεροδρόμια, πληρωμές δεν έγιναν, και διεθνή ειδησεογραφικά δίκτυα «σίγησαν». Ιδιαίτερα «χτυπήθηκαν» οι εναέριες μεταφορές με συνέπεια να ακολουθήσει ένα «ντόμινο» καθυστερήσεων και ακυρώσεων, το οποίο επηρέασε και την Ελλάδα, σε μικρότερο ωστόσο βαθμό.

Το πρόβλημα προκλήθηκε όταν -κατά τα άλλα τυπική- ενημέρωση από την εταιρεία λογισμικού κυβερνοασφάλειας CrowdStrike προκάλεσε προβλήματα σε εκατομμύρια χρήστες συσκευών Microsoft Windows.

Μετά από ώρες και υπό το βάρος της παγκόσμιας κατακραυγής, η εταιρία κυβερνοασφάλειας, και κύρια υπεύθυνη για τον χαμό, Crowdstrike, εξέδωσε αρχικά μία ανακοίνωσε πριν υποχρεωθεί σε συγνώμη από τον επικεφαλής της, για την αναστάτωση που προκλήθηκε από την ενημέρωση λογισμικού της.

«Λυπούμαστε βαθιά για τον αντίκτυπο που έχουμε προκαλέσει στους πελάτες, στους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένων των εταιρειών μας», είπε ο Τζορτζ Κούρτς.

Νωρίτερα, στην ανακοίνωση ανέφερε: «Η Crowdstrike εργάζεται ενεργά με τους πελάτες που επηρεάστηκαν από το σφάλμα που εντοπίστηκε σε μια ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση».

Τι είναι η μπλε οθόνη του θανάτου;

Η «Μπλε Οθόνη του Θανάτου» (Blue Screen of Death, BSOD) είναι μια έντονη μπλε οθόνη με λευκό κείμενο που υποδεικνύει ένα σφάλμα συστήματος στα Windows. Η BSOD εμφανίζεται συνήθως λόγω κατεστραμμένου υλικού ή λογισμικού, προβλημάτων με αρχεία συστήματος ή προβλημάτων οδηγών (drivers). Αυτό το σφάλμα μπορεί να οδηγήσει σε απώλεια δεδομένων και καταρρεύσεις του συστήματος.

Ανεπαρκείς ποιοτικοί έλεγχοι

Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Ποιες υπηρεσίες επηρεάστηκαν

Η παγκόσμια τεχνική βλάβη επηρέασε τη λειτουργία αεροδρομίων, αεροπορικών εταιρειών, τραπεζών, μέσων ενημέρωσης και δεκάδων άλλων επιχειρήσεων σε όλον τον κόσμο.

Αεροδρόμια

Αεροδρόμια και αεροπορικές εταιρείες σε όλο τον κόσμο προειδοποίησαν για καθυστερήσεις και ακυρώσεις πτήσεων ή άλλαξαν σε χειροκίνητο το check-in.

- Στο αεροδρόμιο του Βερολίνου διακόπηκαν προσωρινά όλες οι πτήσεις, δήλωσε ένας εκπρόσωπος στο πρακτορείο Reuters. Η Eurowings, θυγατρική της Lufthansa, ανακοίνωσε ότι σταματά τις πτήσεις εσωτερικού καθώς και τις πτήσεις από και προς τη Βρετανία μέχρι τις 3 μ.μ.

- Η εταιρεία διαχείρισης των ισπανικών αεροδρομίων Aena ανέφερε ένα «συμβάν» στο δίκτυο των ηλεκτρονικών υπολογιστών ενώ προβλήματα παρουσιάστηκαν και στο αεροδρόμιο της Λισαβόνας, το μεγαλύτερο της Πορτογαλίας. Σύμφωνα με πληροφορίες, επλήγησαν επίσης το αεροδρόμιο Σίπχολ του Άμστερνταμ και το αεροδρόμιο των Βρυξελλών.

- Η ολλανδική αεροπορική εταιρεία KLM δήλωσε ότι δεν μπορούσε να διαχειριστεί πτήσεις την Παρασκευή και ανέστειλε τις περισσότερες από τις δραστηριότητές της. Η Air France, η μητρική εταιρεία της KLM, δήλωσε επίσης ότι οι δραστηριότητές της διαταράχθηκαν.

- Η Turkish Airlines αντιμετώπιζε προβλήματα με την έκδοση εισιτηρίων, το check-in και τις κρατήσεις, ανέφερε σε ανάρτησή της στην πλατφόρμα X. Η Βουδαπέστη ανέφερε ότι πολλά συστήματα check-in αεροπορικών εταιρειών ήταν εκτός λειτουργίας.

- Μεγάλοι αερομεταφορείς των ΗΠΑ, συμπεριλαμβανομένων των American Airlines, Delta Air Lines και United Airlines διέκοψαν τις πτήσεις το πρωί της Παρασκευής, επικαλούμενοι προβλήματα επικοινωνίας. Αργότερα η American Airlines είπε ότι η λειτουργία της αποκαταστάθηκε. Η Frontier και η Spirit, επίσης, ακύρωσαν τις οδηγίες για την καθήλωση των αεροπλάνων στο έδαφος.

- Η Ryanair είπε ότι ακύρωσε έναν μικρό αριθμό πτήσεων.

- Εκπρόσωπος της SAS είπε ότι η σκανδιναβική αεροπορική εταιρεία ανέμενε καθυστερήσεις.

- Η Qantas, η εθνική αεροπορική εταιρεία της Αυστραλίας και το αεροδρόμιο του Σίδνεϊ δήλωσαν ότι οι πτήσεις συνεχίστηκαν κανονικά, αν και με κάποιες καθυστερήσεις.

- Η ελβετική εταιρεία ελέγχου εναέριας κυκλοφορίας Skyguide δήλωσε ότι μείωσε προσωρινά τη χωρητικότητα στον ελβετικό εναέριο χώρο κατά 30%.

- Περίπου το 90% των πτήσεων στα αεροδρόμια Γκάτγουικ και Στάνστεντ του Λονδίνου ακυρώθηκαν ή έγιναν με καθυστέρηση.

- Οι ινδικοί αερομεταφορείς, συμπεριλαμβανομένων των SpiceJet, Indigo, Akasa Air, Vistara, Air India και Air India Express αντιμετώπισαν επίσης προβλήματα.

- Η Cebu Air των Φιλιππίνων δήλωσε ότι αντιμετωπίζει τεχνικά προβλήματα και διακοπές λειτουργίας του συστήματος λόγω του προβλήματος της Microsoft.

Χρηματοπιστωτικός Τομέας

- Η μεγαλύτερη τράπεζα της Αυστραλίας, η Commonwealth Bank, δήλωσε ότι προηγούμενα ζητήματα που επηρέαζαν τις άμεσες μεταφορές μέσω PayID επιλύθηκαν. Υπηρεσίες όπως η Netbank, η εφαρμογή CommBank, η CommBiz, οι εμπορικές πληρωμές και τα ΑΤΜ ήταν διαθέσιμες.

- Αρκετά μεγάλα γραφεία εμπορίας πετρελαίου και φυσικού αερίου στο Λονδίνο και τη Σιγκαπούρη δυσκολεύονταν να εκτελέσουν συναλλαγές, ανέφεραν στο Reuters έξι πηγές του κλάδου. Το Χρηματιστήριο της Σιγκαπούρης ανακοίνωσε ότι ορισμένες υπηρεσίες επηρεάστηκαν στιγμιαία.

- Οι υπηρεσίες των νοτιοαφρικάνικων τραπεζών Capitec Bank και Absa αποκαταστάθηκαν πλήρως μετά τη διακοπή τους.

- Η πλατφόρμα ειδήσεων και δεδομένων στο Χρηματιστήριο του Λονδίνου διέκοψε προσωρινά τη λειτουργία της, επηρεάζοντας την πρόσβαση των χρηστών και προκαλώντας αναστάτωση στις χρηματοπιστωτικές αγορές. Ανέφερε στη συνέχεια ότι τα τεχνικά προβλήματα στις τιμές συναλλάγματος και προθεσμιακών επιτοκίων επιλύθηκαν και οι υπηρεσίες αποκαταστάθηκαν.

- Ορισμένες χρηματιστηριακές εταιρείες στην Ινδία αντιμετώπιζαν τεχνικές δυσκολίες.

- Η γερμανική ασφαλιστική εταιρεία Allianz δήλωσε ότι αντιμετωπίζει μια μεγάλη διακοπή λειτουργίας που επηρέαζε την ικανότητα των εργαζομένων να συνδέονται στους υπολογιστές τους.

- Ορισμένες γερμανικές τράπεζες αντιμετώπιζαν διακοπές, δήλωσε ένας εκπρόσωπος της ένωσης χρηματοοικονομικών υπηρεσιών Deutsche Kreditwirtschaft, χωρίς να δώσει λεπτομέρειες.

- Η Barclays είπε ότι επηρεάστηκε η ψηφιακή επενδυτική της πλατφόρμα Smart Investor.

- Η βραζιλιάνικη τράπεζα Bradesco δήλωσε ότι οι ψηφιακές της πλατφόρμες δεν ήταν διαθέσιμες σήμερα.

Μέσα Ενημέρωσης

-Το βρετανικό Sky News ξανάρχισε να εκπέμπει έπειτα από πολύωρη διακοπή, αλλά ορισμένες από τις υπηρεσίες του δεν ήταν διαθέσιμες.

- Ο κρατικός ραδιοτηλεοπτικός σταθμός της Αυστραλίας, το ABC, είπε ότι αντιμετωπίζει μια «μεγάλη διακοπή», χωρίς να διευκρινίσει τον λόγο.

- Διακόπηκε το τακτικό πρόγραμμα του Sky News Australia.

Υπηρεσίες Υγείας και Ασφάλειας

- Το Εθνικό Σύστημα Υγείας της Αγγλίας δήλωσε ότι έπεσε το σύστημα στις κρατήσεις των ιατρικών ραντεβού και τα αρχεία ασθενών, αλλά οι υπηρεσίες έκτακτης ανάγκης δεν επηρεάστηκαν.

- Αρκετά νοσοκομεία στην Ολλανδία αναγκάστηκαν να περιορίσουν τις λειτουργίες τους, μετέδωσε το ολλανδικό πρακτορείο ANP.

- Η αστυνομία στη Βικτόρια της Αυστραλίας είπε ότι κάποια εσωτερικά συστήματα επλήγησαν, αλλά οι υπηρεσίες έκτακτης ανάγκης λειτουργούσαν κανονικά.

- Η πυροσβεστική υπηρεσία της Κοπεγχάγης δήλωσε στην πλατφόρμα X ότι αντιμετωπίζει προβλήματα με τη λήψη συναγερμών πυρκαγιάς που μεταδίδονται αυτόματα και προέτρεψε τους πολίτες να καλούν το 112 σε περίπτωση πυρκαγιάς.

- Δύο νοσοκομεία στις πόλεις Λύμπεκ και Κίελο της Γερμανίας ακύρωσαν τις προαιρετικές επεμβάσεις που είχαν προγραμματιστεί για σήμερα.

- Η μη κερδοσκοπική αλυσίδα νοσοκομείων Mass General Brigham είπε ότι η διακοπή επηρέασε πολλά από τα συστήματά της. Λόγω της σοβαρότητας του προβλήματος, ακύρωσε όλες τις προγραμματισμένες μη επείγουσες χειρουργικές επεμβάσεις, και τα ιατρικά ραντεβού για σήμερα.

- Η Quest Diagnostics είπε ότι οι υπηρεσίες εξυπηρέτησης ασθενών και οι ομάδες επικοινωνίας με τους πελάτες λειτουργούσαν με μειωμένη χωρητικότητα και οι ασθενείς θα έπρεπε να οπλιστούν με υπομονή μέχρι να τους εξυπηρετήσουν.

- Ο πάροχος εργαστηριακών εξετάσεων Labcorp είπε ότι η διακοπή επηρέαζε ορισμένα από τα συστήματά του, το τηλεφωνικό κέντρο και την παράδοση αποτελεσμάτων σε γιατρούς και ασθενείς.

Ναυτιλία - Μεταφορές

- Ο κολοσσός θαλασσίων μεταφορών Maersk είπε ότι επηρεάστηκαν ορισμένοι τερματικοί σταθμοί του αλλά επανήλθαν σε πλήρη λειτουργία μέσα σε μερικές ώρες.

- Η FedEx είπε ότι αντιμετώπισε σημαντικές διακοπές στα δίκτυά της και προειδοποίησε για πιθανές καθυστερήσεις στις παραδόσεις δεμάτων. Η ανταγωνιστική UPS προειδοποίησε επίσης για πιθανές καθυστερήσεις.

- Η σιδηροδρομική εταιρεία Union Pacific δήλωσε ότι το πρόβλημα στο λογισμικό της CrowdStrike είχε «συνέπειες» στο δίκτυό της, αλλά τα εφεδρικά πρωτόκολλα τη βοήθησαν να επικοινωνεί με τις ομάδες των εργαζομένων της.

Σχετικές ειδήσεις