Изпълнителният директор на Crowdstrike Джордж Кърц се извини за хаоса. Той каза, че компанията е пуснала корекция. Но той предупреди, че възстановяването на всички системи ще отнеме време.
Бизнесът и услугите по света започнаха бавно да се възстановяват от широко разпространено прекъсване на компютърната система, което продължи няколко часа от четвъртък до петък.
Авиокомпаниите, банките и болниците бяха сред най-силно засегнатите, след като фирмата за киберсигурност Crowdstrike пусна дефектна софтуерна актуализация. Именно това доведе до повреда на компютрите, работещи с Microsoft Windows.
Изпълнителният директор на Crowdstrike Джордж Кърц се извини за хаоса и каза, че компанията е пуснала корекция, но предупреди, че може да мине „известно време“, преди всички системи да работят правилно.
„Всички в Crowdstrike продължават да работят в тясно сътрудничество със засегнатите клиенти и партньори, за да гарантират, че всички системи са възстановени“, каза той в публикация на своята X страница.
Шефът по киберсигурността на Германия Клаудия Платнер също предупреди, че предвид мащаба на прекъсването, пълното възстановяване може да отнеме няколко седмици.
Проблемите ще продължат известно време. Не можем да очакваме много бързо решение и е трудно да се предвиди колко време ще отнеме възстановяването.” — Клаудия Платнер е президент на Германската федерална служба за информационна сигурност.
„Мога да обещая, че не е въпрос на няколко часа, уверявам ви в това. В момента получаваме съобщения, че някои от засегнатите вече са рестартирали своите ИТ системи. Това означава, че вече сме в процес на възстановяване. Въпреки това трябва да очакваме, че ще мине известно време, преди ситуацията да се нормализира“, каза тя на пресконференция в Бон.
Сривът на системата предизвика хаос в сектора на здравеопазването в Германия, като големите университетски болници в градове като Кил и Любек бяха принудени да затворят и отменят всички операции, които не са спешни.
„В авиацията самолетите не летят, защото не виждат данни за пътниците. Представете си, че в болниците не знаете кой пациент всъщност е на легло, какви лекарства получава, каква операция се планира. Тази информация просто не е налична“, казва Йенс Шолц, председател на борда на университетската болница Шлезвиг-Холщайн в Кил.
Някои авиокомпании също започват да се връщат към нормални операции, след като отмениха хиляди полети. Операторите обаче се опасяват, че закъсненията и отмените ще продължат до края на седмицата.
Летищата в Полша призоваха пътниците да проверят статуса на полетите си и да пристигнат три часа преди планирания час на излитане. Wizz Air съобщи, че системата за чекиране на летището във Варшава не работи и онлайн чекирането също е засегнато.
Подобен хаос се наблюдава и в Гърция. Докато страната като цяло не беше засегната от софтуерния бъг, имаше закъснения на полети и дълги опашки на големите летища в страната. Въпреки че самолетите можеха да кацнат в Атина, те не можеха да напуснат, защото заминаванията бяха контролирани от система, засегната от цифровото затъмнение на Microsoft.
Амстердам Шипхол също съобщи за проблеми с полетите, както и летищата в Германия, Обединеното кралство, Нова Зеландия, Япония и Индия. Най-голямото летище в Швейцария в Цюрих спря да каца самолети.
И няколко европейски авиокомпании като KLM и Ryanair съобщиха за проблеми с клиенти, които не могат да се регистрират за полети онлайн.
Какво причини глобалния срив?
В изявление в петък Джордж Кърц, главен изпълнителен директор на Crowdstrike, потвърди, че грешката е причинена от „дефект“ в актуализирането на съдържанието за машини с Windows.
„Crowdstrike работи активно с клиенти, засегнати от грешката, открита в една актуализация на съдържанието за Windows хостове“, каза Курц.
„Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът беше идентифициран, изолиран и коригиран.“
Crowdstrike посъветва клиентите да се свържат с неговия портал за поддръжка за актуализации, а организациите, които използват услугите му, да продължат да комуникират с представители на Crowdstrike „чрез официални канали“.
„Нашият екип е напълно отдаден на осигуряването на сигурност и стабилност за клиентите на Crowdstrike“, добави Курц.
Първите доклади в петък предполагат, че актуализация на антивирусен софтуер в компания за киберсигурност се е повредила и е причинила повредата.
В резултат на инцидента цената на акциите на Crowdstrike при откриването на търговията в петък падна с 15 процента, което се равнява на 11,5 милиарда евро.
Зависимост от един доставчик
В резултат на това експертите стигнаха до извода, че трябва да се отдалечим от прекомерната зависимост от дистанционното управление на нашите устройства от няколко големи централизирани платформи.
Крис Димитриадис, експерт по киберсигурност и директор на глобалната стратегия в асоциацията за ИТ управление ISACA, нарече прекъсванията „нищо по-малко от криза“.
„Когато един доставчик на услуги в цифрова верига за доставки е засегнат, цялата верига може да бъде прекъсната, причинявайки широко разпространено прекъсване. Този инцидент е отличен пример за това, което може да се нарече дигитална пандемия – единична точка на повреда, която засяга милиони животи по света, каза той. „Това прекъсване е резултат от все по-сложен и взаимосвързан дигитален свят, поради което устойчивостта на киберпространството е ключова за безопасността, сигурността и благосъстоянието на гражданите и ключов двигател на глобалната икономика.“
