
Οι παγκόσμιες υπηρεσίες ανακάμπτουν σταδιακά μετά το παγκόσμιο ψηφιακό black out ενώ οι ειδικοί προειδοποιούν για μελλοντικούς κινδύνους.
Το παγκόσμιο χάος έχει πυροδοτήσει ανησυχίες σχετικά με την ευπάθεια των διασυνδεδεμένων τεχνολογιών παγκοσμίως και τον βαθμό με τον οποίο ένα μόνο σφάλμα λογισμικού θα μπορούσε να έχει τόσο εκτεταμένο αντίκτυπο.
Με ενημέρωσή της η Microsoft ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, αλλά τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες. Το πρόβλημα που ευθύνεται για την τεράστια τεχνική βλάβη η οποία επηρεάζει σήμερα δεκάδες επιχειρήσεις σε όλο τον κόσμο "έχει ταυτοποιηθεί" και "είναι σε διαδικασία επίλυσης", ανακοίνωσε νωρίτερα ο διευθύνων σύμβουλος της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike, Τζορτζ Κουρτζ.
Ο Κουρτζ ζήτησε σήμερα συγγνώμη για την τεράστια τεχνική βλάβη η οποία έχει επηρεάσει επιχειρήσεις σε όλο τον κόσμο, και δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας καθώς αυτοί εργάζονται για να επαναφέρουν τις διαδικτυκακές τους λειτουργίες.
"Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό", τόνισε ο Κουρτζ. "Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα που δεν θα επανέλθουν αυτόματα", πρόσθεσε.
Η βλάβη σε κάποιες υπηρεσίες της Microsoft παρέλυσε πολλές επιχειρήσεις σε όλο τον κόσμο. Αεροπορικές εταιρείες καθήλωσαν πτήσεις, ουρές αναμονής σχηματίστηκαν στα αεροδρόμια, προβλήματα αντιμετώπισαν μεταξύ άλλων η αυστραλιανή κρατική τηλεόραση ABC, το βρετανικό δίκτυο Sky News, το χρηματιστήριο του Λονδίνου.
Ανεπαρκείς έλεγχοι – Πού οφείλεται το τεχνολογικό black out
Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.
Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη "μπλε οθόνη του θανάτου" που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. "Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα", τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. "Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό", εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Οι πιο πρόσφατες Ειδήσεις
Διαβάστε πρώτοι τις Ειδήσεις για ό,τι συμβαίνει τώρα στην Ελλάδα και τον Κόσμο στο thetoc.gr