8,5 millió eszközt érintett a nagy CrowdStrike-leállás

Windowsos eszközök ezrei „kékhaláloztak el” péntek reggel világszerte bankoknál, légitársaságoknál, tévéadóknál, szupermarketeknél és egyéb vállalkozásoknál, és még aznap kiderült, hogy a vállalkozások üzletmenetét megzavaró széleskörű leállást a CrowdStrike biztonsági cég hibás frissítése idézte elő, és a félelmekkel ellenben nem egy szándékos kártékony akcióról vagy támadási sorozatról volt szó.

A probléma közvetlenül érintette a Windows rendszereket szerte a világon: laptopok, terminálok, automaták ezrein jelent meg rendszerindításkor az ismert BSOD hibaképernyő, amitől újraindítással sem sikerült megszabadulni, vagy működésre bírni az eszközt.

A globális jelenség a számítógépes rendszerek elleni támadások megelőzésére szolgáló Falcon Sensor alkalmazásával kapcsolódott össze, pontosabban egy annak legutóbbi frissítésével érkező problémás fájl idézte elő a helyzetet. Mivel a Falcon Sensor szoftvernek mély hozzáférése van az operációs rendszer erőforrásaihoz, így eshetett meg, hogy a frissítésbe került hibára a Windows kék halállal reagált.

A Microsoft tájékoztatása szerint 8,5 millió eszköz lehetett érintett a leállásban, ami a windowsos eszközök kevesebb mint 1 százalékát teszi, mégis széleskörű gazdasági és társadalmi hatással bírt az incidens, melynek eredményeként repülőjáratokat kellett törölni, áruházak váltak működésképtelenné és összességében is több oldalról megakadt az élet. Az eset ismét rávilágít arra, hogy az  egymásra épülő digitális ellátási láncok mennyire sebezhetőek.

A problémához az is hozzájárult, hogy automatikus frissítés lévén a felhasználó nem halaszthatta a telepítést, és maga a tesztelési folyamat sem volt ideális: a CrowdStrike jelen esetben nem tesztelhette eléggé alaposan a frissítést, mielőtt kiküldte azt, ezért az eset egyik fő tanulsága az lehet, hogy a nagyvállalatoknak felül kell vizsgálniuk szállítóik automatikus frissítési gyakorlatát.