Какво причини инцидентът с CrowdStrike, засегнал банки, авиокомпании и медии?
Глобално прекъсване на ИТ: Какво причини инцидента с Crowdstrike, който засегна банки, авиокомпании и медии?
Широко разпространен ИТ срив в петък засегна големи компании в Австралия, включително банки, авиокомпании и медии, като се появиха съобщения за сини екрани на смърт на работни станции с Windows.
Технически проблеми в Crowdstrike
Изглежда, че прекъсването е свързано с технически проблем в Crowdstrike, глобална фирма за киберсигурност. Според съобщенията проблемът е причинен от актуализация на софтуера за борба със зловреден софтуер Falcon на компанията. Смята се, че тази актуализация е предизвикала широко разпространените сривове в хостовете с Windows.
Влияние върху бизнеса
Многобройни предприятия, включително банки, авиокомпании, телекомуникационни фирми, телевизионни и радиостанции и супермаркети, се сблъскаха с прекъсвания. В Австралия сред засегнатите бяха Australian Broadcasting Corporation (ABC) и Sky News Australia. Прекъсването се разпространи и извън Австралия, като засегна потребители в САЩ, Европа и други региони.
Микрософт 365 и облачни услуги
Microsoft призна за проблеми с базираните на облака услуги за приложения 365, които потенциално са възпрепятствали достъпа на потребителите. Технологичният гигант се сблъска с предизвикателства, свързани с прекъсванията на облачните услуги, което доведе до закъснения на самолети в САЩ, въпреки че това изглежда не е свързано с проблемите с работните станции с Windows.
Изследвания и усилия за разрешаване на проблемите
От CrowdStrike потвърдиха, че инженерните им екипи работят активно за разрешаване на проблема. Националният координатор по киберсигурност на Австралия Мишел Макгинес заяви, че няма доказателства, които да сочат, че прекъсването е причинено от кибератака. Смущенията се дължат на технически проблем със софтуерна платформа на трета страна, използвана от засегнатите компании.
Реакции и изявления
В изявление CrowdStrike призна за проблема, като заяви, че не е било необходимо да се отваря билет за поддръжка. Компанията увери потребителите, че нейните инженерни екипи работят за разрешаване на проблема. Службата на Националния координатор по киберсигурност също потвърди, че прекъсването не е свързано с инцидент в областта на киберсигурността, а по-скоро с технически проблем.
Глобален обхват на прекъсването
Прекъсването не беше ограничено само до Австралия. Съобщения за сини екрани на смъртта се появиха в ранния следобед в петък по Гринуич, като потребители от различни страни, включително Индия, САЩ и Нова Зеландия, се сблъскаха с подобни проблеми. В Обединеното кралство Sky News отбеляза, че в петък сутринта не е излъчвана поради технически затруднения.
Заключение
Широко разпространеното прекъсване на информационните технологии в петък подчертава значението на надеждните мерки за киберсигурност и възможността технически проблеми да засегнат множество компании и услуги в световен мащаб. Тъй като разследванията продължават, става ясно, че прекъсването е било причинено от грешка в софтуера за борба със зловреден софтуер Falcon на Crowdstrike, която е засегнала работни станции с Windows по целия свят.