D.H. | 19. 7. 2024, 12:02
Globalni kibernetski izpad razložen – vse, kar morate vedeti
Odpovedi poletov, prekinitve oddaj v živo, motnje v telekomunikacijah. Digitalni kaos, ki je prizadel medijske hiše, letalske družbe in finančne trge, je poskrbel, da se je na to petkovo jutro svet za nekaj časa ustavil. Kaj morate vedeti in ali bi vas moralo skrbeti.
Kaj je povzročilo izpad
Glavni razlog za kibernetski izpad mora biti še uradno potrjen, a številna podjetja trdijo, da so se problemi pojavili na relaciji Microsofta in ameriškega kibernetskega varnostnega podjetja CrowdStrike. Slednji z avtomatizirano umetno inteligenco preko programa CrowdStrike Falcon Sensor asistirajo podjetjem pri varovanju podatkov. Problem se je pojavil, ko so se orodja podjetja CrowdStrike avtomatsko posodobila (večina se jih posodablja povsem avtonomno, brez potrebe potrjevanja uporabnika).
Je bil to kibernetski napad?
Za sedaj vse kaže, da je težava zgolj v posodobitvi programske opreme podjetja CrowdStrike. Podjetje sicer še ni objavilo javnega obvestila o izvoru težave, ki je povzročila izpad. Je pa bilo na uporabniškem računu CrowdStrike inženirjev na platformi Reddit omenjeno, da se »CrowdStrike zaveda težav na Windows računalnikih v povezavi s programom Falcon Sensor.«
Posodobitev (12:25) - na omrežju X se je odzval George Kurtz, predsednik uprave in direktor podjetja CrowdStrike, in med drugim zapisal: "To ni varnostni incident in ni kibernetski napad. Problem smo prepoznali, izolirali, popravek je bil že naložen."
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Kaj je CrowdStrike in kdo je lastnik tega podjetja?
CrowdStrike je svetovno največje tehnološko podjetje za kibernetsko varnost. Vrednost podjetja je ocenjena na okoli 80 milijard dolarjev. Njihova različna orodja za digitalno varnost uporabljajo podjetja po vsem svetu. Podjetje ima sedež v New Yorku, lastijo pa si ga različni tehnološki investitorji in večje fundacije, med drugim tudi Blackrock.
Njihova orodja so nekakšne vrste antivirusni programi, le da so specializirana za zaznavanje in preprečevanje hekerskih vdorov v računalniške sisteme. Značilno je, da se tovrstni programi redno in predvsem povsem avtomatsko posodabljajo.
Kot je na družbenem omrežju X razložil Troy Hunt, strokovnjak za kibernetsko varnost, so orodja, kot jih razvija CrowdStrike, privilegirana pri dostopanju do storitev v računalniških sistemih, zato da imajo lahko popoln nadzor nad napravami in učinkovito prepoznavajo grožnje vdorov. Se pa prav zaradi tega celostnega dostopa do sistemskih storitev lahko pojavi problem, če je s posodobitvijo karkoli narobe.
Koga je izpad prizadel?
Težave so bile zaznane na vseh koncih sveta, od Združenih držav in Avstralije, do Velike Britanije in Evrope. Mnoge slovenske medijske hiše in podjetja je zjutraj pričakal grozljivi 'modri zaslon smrti', ki je preprečeval zagon računalnikov.
Težave na evropskih letališčih: o zamudah in težavah pri prehodu potnikov čez varnostne sisteme poročajo z letališč v Londonu, Berlinu, Amsterdamu, Barceloni in Pragi.
Passagierhinweis: Aufgrund einer technischen Störung kommt es zu Verzögerungen bei der Abfertigung.
— BER – Berlin Brandenburg Airport (@berlinairport) July 19, 2024
Information for passengers: Due to a technical fault, there will be delays in check-in. pic.twitter.com/gVint8DqiS
Te informamos que debido a una caída global de sistemas informáticos, nuestra operativa de vuelos podría verse alterada. Estamos trabajando para minimizar la afectación a nuestros clientes. En caso de que tu vuelo estuviese afectado te informaremos a través de email. https://t.co/UEeqAwwm18
— Vueling Airlines (@vueling) July 19, 2024
We’re currently experiencing disruption across the network due to a Global 3rd party IT outage which is out of our control. We advise all passengers to arrive at the airport at least 3 hours before their scheduled departure time.
— Ryanair (@Ryanair) July 19, 2024
Cont’d in comments…
.@SkyNews have not been able to broadcast live TV this morning, currently telling viewers that we apologise for the interruption. Much of our news report is still available online, and we are working hard to restore all services.
— David Rhodes (@davidgrayrhodes) July 19, 2024
Izpad je prizadel predvsem letalske družbe, ponudnike telekomunikacijskih storitev, banke, medijske hiše, televizijske postaje in upravitelje železnic. Med drugim so o težavah poročali iz letalske družbe Ryanair, medijski hiši ABC in Sky News, v Nemčiji pa sta dve bolnišnici zaradi izpada odpovedali nenujne operativne posege.
Na številnih prodajnih lokacijah so prenehali delovati plačilni sistemi, ljudje so obtičali na bencinskih črpalkah, ker niso mogli plačati natočenega goriva.
Kaj pravi Microsoft?
Tehnološki gigant Microsoft je preko družbenega omrežja X takoj sporočil, da težave rešujejo. »Opažamo redne izboljšave v delovanju naših storitev in še naprej rešujemo nastale težave.«
We're investigating an issue impacting users ability to access various Microsoft 365 apps and services. More info posted in the admin center under MO821132 and on https://t.co/W5Y8dAkjMk
— Microsoft 365 Status (@MSFT365Status) July 18, 2024