U onome što će postati najspektakularniji IT neuspeh koji je svet ikada video, pokvareno ažuriranje softvera kompanije za sajber bezbednost CrowdStrike Holdings Inc. srušilo je nebrojene Microsoft Vindovs računarske sisteme širom sveta 19. jula.
Microsoft Corp. i CrowdStrike su uveli ispravke, a sistemi se postepeno obnavljaju. Ali nekoliko sati, bankari u Hong Kongu, lekari u Velikoj Britaniji i hitne službe u Nju Hempširu našli su se bez programa koji su ključni za održavanje njihovih operacija. Neka preduzeća se suočavaju sa mogućnošću kontinuiranih poremećaja jer proces restauracije, u nekim slučajevima, zahteva od tehničkih radnika da ručno ponovo pokreću sisteme i uklone neispravne datoteke.
„Ovo je bez presedana“, rekao je Alan Vudvord, profesor sajber bezbednosti na Univerzitetu Sari. „Ekonomski uticaj će biti ogroman.“
Katastrofalni neuspeh naglašava sve strašniju pretnju globalnim lancima snabdevanja: IT sistemi nekih od najvećih i najkritičnijih svetskih industrija postali su u velikoj meri zavisni od šačice relativno opskurnih dobavljača softvera, koji se sada pojavljuju kao pojedinačne tačke neuspeha. Poslednjih meseci, hakeri su iskoristili ovaj fenomen, ciljajući na prodavce da sruše čitave sektore i vlade.
Dodatno na poremećaj, Microsoft je u četvrtak doživeo poseban i očigledno nepovezan problem sa svojom Azure uslugom u oblaku koji je trajao nekoliko sati. U petak popodne, kompanija je rekla u postu na Iksu da su sve Microsoft 365 aplikacije i usluge vraćene.
Do petka ujutro u Njujorku, mnogi sistemi su se vraćali na mrežu.
Glavni izvršni direktor CrowdStrike-a Džordž Kurc rekao je u objavi pre 6 ujutro na Iksu da je greška identifikovana i da je kompanija primenila „popravku”. Zahteva ponovno pokretanje Vindovs mašina i uklanjanje loših datoteka, veoma ručni proces koji obično obavljaju profesionalci za informacione tehnologije sa administrativnim dozvolama. Mnogi od tih IT stručnjaka suočili su se sa izazovima u izvršavanju tih zadataka na daljinu dok se Vindovs rušio.
Akcije CrowdStrike-a pale su za 11% na 304,96 dolara u trgovanju u Njujorku, izbrisavši više od 9 milijardi dolara tržišne vrednosti. To je bio njihov najveći pad u jednom danu od novembra 2022. Akcije Majkrosofta pale su za manje od 1% na 437,11 dolara.
Bilo je i ranije prekida rada, ali nijedan koji bi se približio razmerama Kraudstrika, koji je pogodio avio-kompanije, banke i zdravstvene sisteme, a čije se posledice još uvek osećaju. U 2017. godini, niz grešaka u okviru usluge oblaka Amazon.com Inc. uticao je na rad desetina hiljada veb lokacija. Godine 2021. izdanja mreže za isporuku sadržaja Fastli Inc. uklonila su veb stranice nekoliko medijskih mreža, uključujući Bloomberg Nevs. Poremećaji su takođe onesposobili Amazonovu AVS uslugu u oblaku.
„Ovo će biti najveći IT prekid u istoriji“, rekao je Troj Hant, australijski konsultant za bezbednost i kreator veb-sajta za proveru hakovanja Have I Been Pvned. „Zaista tek počinjemo da vidimo vrh ledenog brega.
U međuvremenu, dok preduzeća rade na obnavljanju svojih sistema, hakeri su već pronašli priliku za prevare u vidu na brzinu kreiranih veb lokacija koje tvrde da nude usluge restauracije mašina koje su oborene usled pada CrowdStrike-a.
Aerodromska čvorišta od Berlina do Delhija su se borila sa kašnjenjima, otkazivanjima i zaglavljenim putnicima u vreme koje je već bilo posebno zauzeto za putovanja. FlightAvare je saopštio da je više od 21.000 letova usporeno na globalnom nivou, a očekuje se da će se prekidi putovanja protegnuti i narednih dana.
United Airlines Holdings Inc. i Delta Air Lines Inc. postepeno su nastavile sa radom u petak. Drugi američki prevoznici koji su imali privremeno prizemljene letove uključivali su American Airlines Group Inc. i Spirit Airlines Inc., prema Federalnoj upravi za vazduhoplovstvo.
Grupa Londonske berze rešila je problem koji je sprečio berzu da objavljuje vesti na svojoj veb stranici preko RNS-a, usluge koju kompanije kojima se javno trguje koriste za distribuciju regulatornih saopštenja osetljivih na cenu.
Određene finansijske institucije bile su prinuđene da se vrate na rezervne sisteme tokom IT kvara. Bankari u JPMorgan Chase & Co., Nomura Holdings Inc. i Bank of America Corp. nisu bili u mogućnosti da se prijave deo dana u petak, a trgovački pult u Haitong Securities Co. je bio van pogona oko tri sata.
Hiljade bankomata JPMorgan Chase takođe su pale zbog kraha CrowdStrike-a, izvestio je Blumberg. Neke šalterske stanice takođe nisu radile. Većina bankomata banke bila je u funkciji u petak kasno u SAD, prema osobi upućenoj u stvar koja je tražila da ne bude identifikovana jer detalji nisu javno otkriveni.
Poremećaji su takođe uticali na kritičnu infrastrukturu, uključujući hitne službe.
Lekari u Nacionalnoj zdravstvenoj službi Velike Britanije nisu mogli da pristupe skeniranjima, krvnim testovima i istorijama pacijenata. Memorijalni centar za rak Sloun Ketering u Njujorku i Masov general Brigam sa sedištem u Bostonu upozorili su da problem Kraudstrika utiče na brigu o pacijentima. Bolnice u Evropi su prijavile da moraju da zatvore klinike i otkažu procedure.
Takođe su pogođeni njujorški 911 i sistemi za hitne slučajeve. Službe hitne pomoći u Nju Hempširu ponovo funkcionišu nakon kvara u kojem su operateri mogli da vide pozive koji dolaze, ali nisu mogli da odgovore na njih.
Renault je bio primoran da prekine proizvodnju u popodnevnim satima u svojoj fabrici u Maubeugeu (na proizvodnoj liniji Kangoo), kao iu svojoj fabrici u Douaiu zbog nedostatka delova pošto su dobavljači pogođeni prekidom.
Glavni izvršni direktor kompanije Tesla Inc. Elon Musk rekao je u petak da je prestao da koristi softver CrowdStrike. „Upravo smo izbrisali CrowdStrike sa svih naših sistema“, rekao je Mask u objavi na svom sajtu društvenih medija Iksu. On je ranije rekao da je prekid „dao zaplenu lancu snabdevanja automobilom“.
Musk nije precizirao da li su sve njegove kompanije odustale od softvera CrowdStrike. Pored Tesle i Iksa, njegovo poslovno carstvo uključuje Space Ekploration Technologies Corp. i startapove kao što su Neuralink Corp. i kAI Corp. Musk nije odmah odgovorio na zahtev za komentar.
Najznačajniji uticaji u SAD su na zdravstvenu zaštitu, državnu i lokalnu policiju, plus neke sajtove Ministarstva energetike i .gov domen, kaže osoba koja je upoznata sa posledicama prekida rada CrowdStrike na sisteme američke vlade.
Savet za nacionalnu bezbednost održao je više poziva, uključujući i agencije širom američke vlade. Agencija za sajber bezbednost i bezbednost infrastrukture sazvala je poziv među sektorskim koordinacionim savetima. Ministarstvo energetike i Odeljenje za zdravstvo i ljudske usluge takođe su razgovarali sa svojim sektorima.
Avio-kompanije i aerodromi su sada funkcionalni, a u velikoj meri i banke, rekla je ta osoba.
