Már szinte sikerült helyreállni a patchmageddon után

Windowsos eszközök ezrei „kékhaláloztak el” július 19-én reggel világszerte bankoknál, légitársaságoknál, tévéadóknál, szupermarketeknél és egyéb vállalkozásoknál, és még aznap kiderült, hogy a vállalkozások üzletmenetét megzavaró széleskörű leállást a CrowdStrike biztonsági cég hibás frissítése idézte elő. A probléma közvetlenül érintette a Windows rendszereket szerte a világon, a Microsoft pár nappal később kiadott tájékoztatása szerint 8,5 millió eszköz lehetett érintett a leállásban - ezt az álláspontját frissítette hétfőn azzal, hogy az eredeti becsléstől jóval több eszközről van szó, de nem pontosította, hogy mennyivel.

George Kurtz, a CrowdStrike vezérigazgatója múlt hét pénteken, egy héttel a leállás után közölte, hogy a munkaállomások 97 százalékát sikerült helyreállítani, miután visszahívták a problémás frissítést, a még érintett ügyfelektől pedig további türelmet kért. A kárelhárítás egyes esetekben tovább tarthatott a manuális beavatkozás szükségessége miatt, illetve a nagyobb gépparkkal rendelkező szervezeteknél értelemszerűen még hosszabb volt a folyamat.

John Cable, a Microsoft alelnöke szerint több mint 5000, éjjel-nappal dolgozó mérnököt állított rá a hibaelhárításra. Amikor egy biztonsági szoftver kernelszintű hozzáféréssel rendelkezik a rendszerhez, hozzáfér a rendszer hardveréhez és szoftveréhez, így okozhatott komoly problémákat a CrowdStrike frissítése is. A jövőben valószínűleg komolyabban kell korlátozni a harmadik felek szoftvereinek hozzáférését a Windows kernelhez – vonta le a tanulságot a redmondi cég.

A cég részvényeinek árfolyamai jelentősen zuhantak az eset óta, ami a reputációs veszteséget mutatja. A káoszban félrement a kommunikáció is, elterjedt például a hír, hogy a CrowdStrike 10 dolláros ajándékkártyát kínált fel a megkárosítottak számára, ami kacsának bizonyult: a cég nem az ügyfeleknek és kliensek szemét szerette volna kiszúrni az Uber Eats ajándékkártyával, hanem saját csapattársai és partnerei közt osztogatta a csekély jutalmat a helyzetben való helytállást díjazva.

A Microsoft tájékoztatása szerint 8,5 milliónál is több érintett eszköz a windowsos eszközök kevesebb mint 1 százalékát teszi, mégis széleskörű gazdasági és társadalmi hatással bírt az incidens, melynek eredményeként repülőjáratokat kellett törölni, áruházak váltak működésképtelenné és összességében is több oldalról megakadt az élet.

A hibás frissítés a a Parametrix biztosító cég szerint közel 5 milliárd dolllár veszteséget okozhatott a Fortune 500-as vállalatoknak.

A Fortune 500 cégek körülbelül 25 százaléka tapasztalt fennakadást a kiesés miatt, a legsúlyosabban érintettek főleg légitársaságok, egészségügyi szolgáltatók vagy banki felek voltak. 

A biztosítási veszteségek várhatóan 0,54 és 1,08 milliárd dollár közé tehetők, ami a teljes pénzügyi veszteség 10-20%-át jelenti. A CrowdStrike a jövőben akár jogi problémák elég nézhet, ha az ügyfelek benyújtják a követeléseiket.

Az eset ismét rávilágít arra, hogy az  egymásra épülő digitális ellátási láncok mennyire sebezhetőek. A Falcon Sensor szoftvert világszerte használják vállalkozások a rosszindulatú programok és a biztonsági incidensek kockázatának mérséklésére, épp ezért kellemetlen, hogy a kiadott tartalomkonfigurációs frissítés volt az, ami a Windows összeomlását okozta, ám az eset rávilágít arra is, milyen veszélyeket rejtenek magában a biztonsági szoftverek gyártóinak eddigi gyakorlatai.

Az esetből okulva a biztonsági cég ígéretet tett arra, hogy a jövőben alaposabban teszteli a tartalomfrissítéseket, javítja hibakezelési folyamatait, és a frissítések fokozatosan kerülnek telepítésre a telepítési bázis nagyobb részein, ahelyett, hogy azonnal továbbítódnának az összes rendszerre.