:

Szerző: Dömös Zsuzsanna

2024. július 22. 10:53

8,5 millió eszközt érintett a nagy CrowdStrike-leállás

Az összes windowsos szerver és munkaállomás kevesebb mint egy százalékát érintette a múlt heti fiaskó, a hatások azonban ennél sokrétűbbek voltak.

Windowsos eszközök ezrei „kékhaláloztak el” péntek reggel világszerte bankoknál, légitársaságoknál, tévéadóknál, szupermarketeknél és egyéb vállalkozásoknál, és még aznap kiderült, hogy a vállalkozások üzletmenetét megzavaró széleskörű leállást a CrowdStrike biztonsági cég hibás frissítése idézte elő, és a félelmekkel ellenben nem egy szándékos kártékony akcióról vagy támadási sorozatról volt szó.

A probléma közvetlenül érintette a Windows rendszereket szerte a világon: laptopok, terminálok, automaták ezrein jelent meg rendszerindításkor az ismert BSOD hibaképernyő, amitől újraindítással sem sikerült megszabadulni, vagy működésre bírni az eszközt.

A globális jelenség a számítógépes rendszerek elleni támadások megelőzésére szolgáló Falcon Sensor alkalmazásával kapcsolódott össze, pontosabban egy annak legutóbbi frissítésével érkező problémás fájl idézte elő a helyzetet. Mivel a Falcon Sensor szoftvernek mély hozzáférése van az operációs rendszer erőforrásaihoz, így eshetett meg, hogy a frissítésbe került hibára a Windows kék halállal reagált.

crowd

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A Microsoft tájékoztatása szerint 8,5 millió eszköz lehetett érintett a leállásban, ami a windowsos eszközök kevesebb mint 1 százalékát teszi, mégis széleskörű gazdasági és társadalmi hatással bírt az incidens, melynek eredményeként repülőjáratokat kellett törölni, áruházak váltak működésképtelenné és összességében is több oldalról megakadt az élet. Az eset ismét rávilágít arra, hogy az  egymásra épülő digitális ellátási láncok mennyire sebezhetőek.

A problémához az is hozzájárult, hogy automatikus frissítés lévén a felhasználó nem halaszthatta a telepítést, és maga a tesztelési folyamat sem volt ideális: a CrowdStrike jelen esetben nem tesztelhette eléggé alaposan a frissítést, mielőtt kiküldte azt, ezért az eset egyik fő tanulsága az lehet, hogy a nagyvállalatoknak felül kell vizsgálniuk szállítóik automatikus frissítési gyakorlatát.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról