:

Szerző: Dömös Zsuzsanna

2024. július 22. 10:53

8,5 millió eszközt érintett a nagy CrowdStrike-leállás

Az összes windowsos szerver és munkaállomás kevesebb mint egy százalékát érintette a múlt heti fiaskó, a hatások azonban ennél sokrétűbbek voltak.

Windowsos eszközök ezrei „kékhaláloztak el” péntek reggel világszerte bankoknál, légitársaságoknál, tévéadóknál, szupermarketeknél és egyéb vállalkozásoknál, és még aznap kiderült, hogy a vállalkozások üzletmenetét megzavaró széleskörű leállást a CrowdStrike biztonsági cég hibás frissítése idézte elő, és a félelmekkel ellenben nem egy szándékos kártékony akcióról vagy támadási sorozatról volt szó.

A probléma közvetlenül érintette a Windows rendszereket szerte a világon: laptopok, terminálok, automaták ezrein jelent meg rendszerindításkor az ismert BSOD hibaképernyő, amitől újraindítással sem sikerült megszabadulni, vagy működésre bírni az eszközt.

A globális jelenség a számítógépes rendszerek elleni támadások megelőzésére szolgáló Falcon Sensor alkalmazásával kapcsolódott össze, pontosabban egy annak legutóbbi frissítésével érkező problémás fájl idézte elő a helyzetet. Mivel a Falcon Sensor szoftvernek mély hozzáférése van az operációs rendszer erőforrásaihoz, így eshetett meg, hogy a frissítésbe került hibára a Windows kék halállal reagált.

crowd

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A Microsoft tájékoztatása szerint 8,5 millió eszköz lehetett érintett a leállásban, ami a windowsos eszközök kevesebb mint 1 százalékát teszi, mégis széleskörű gazdasági és társadalmi hatással bírt az incidens, melynek eredményeként repülőjáratokat kellett törölni, áruházak váltak működésképtelenné és összességében is több oldalról megakadt az élet. Az eset ismét rávilágít arra, hogy az  egymásra épülő digitális ellátási láncok mennyire sebezhetőek.

A problémához az is hozzájárult, hogy automatikus frissítés lévén a felhasználó nem halaszthatta a telepítést, és maga a tesztelési folyamat sem volt ideális: a CrowdStrike jelen esetben nem tesztelhette eléggé alaposan a frissítést, mielőtt kiküldte azt, ezért az eset egyik fő tanulsága az lehet, hogy a nagyvállalatoknak felül kell vizsgálniuk szállítóik automatikus frissítési gyakorlatát.

a címlapról