Τι αναφέρουν οι ειδικοί για τους ανεπαρκείς έλεγχους στην ενημέρωση του λογισμικού κυβερνοασφάλειας
Ένα «σφάλμα» στην ενημέρωση λογισμικού της εταιρείας κυβερνοασφάλειας CrowStrike οδήγησε σε αλυσιδωτές αντιδράσεις στα παγκόσμια συστήματα πληροφορικής, με αποτέλεσμα να προκληθεί ψηφιακό black out με τεράστια προβλήματα λειτουργίας σε ένα ευρύ φάσμα δραστηριοτήτων.
Η τακτική ενημέρωση του ευρέως χρησιμοποιούμενου λογισμικού της CrowdStrike, η οποία χθες, Παρασκευή, προκάλεσε παγκόσμια κατάρρευση πληροφοριακών συστημάτων, δεν είχε περάσει από επαρκείς ποιοτικούς ελέγχους πριν κυκλοφορήσει, αναφέρουν ειδικοί του κλάδου.
Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα.
Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.
Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Η πρώτη δήλωση του CEO της Microsoft
Ο διευθύνων σύμβουλος της Microsoft, Satya Nadella, στην πρώτη του δήλωση για το ψηφιακό μπλακ άουτ το απόγευμα της Παρασκευής, είπε: «Η "CrowdStrike" κυκλοφόρησε μια ενημερωμένη έκδοση που άρχισε να επηρεάζει τα συστήματα πληροφορικής σε παγκόσμιο επίπεδο. Συνεργαζόμαστε στενά με την "CrowdStrike" για να παρέχουμε στους πελάτες τεχνική καθοδήγηση και υποστήριξη, ώστε να επαναφέρουν με ασφάλεια τα συστήματά τους σε λειτουργία».
O διευθύνων σύμβουλος της CrowdStrike, George Kurtz, προχώρησε σε νέα ενημέρωση και δημοσίευσε μια νέα δήλωσή του στο X, διαβεβαιώνοντας τους πελάτες ότι δεν πρόκειται για «περιστατικό ασφάλειας ή κυβερνοεπιθέσεων» και ότι οι πληροφορίες τους εξακολουθούν να προστατεύονται.
«Συνεργαζόμαστε με όλους τους πελάτες που επηρεάστηκαν για να διασφαλίσουμε ότι τα συστήματα θα είναι ξανά σε λειτουργία και ότι θα μπορούν να παρέχονται οι υπηρεσίες στις οποίες βασίζονται οι πελάτες», πρόσθεσε ο Kurtz, συμπληρώνοντας ότι θα παρέχει ενημερώσεις μέσω του λογαριασμού του στο X, του LinkedIn και του ιστότοπου της CrowdStrike.
Χρειάζονται εβδομάδες για πλήρη ανάκαμψη
Μπορεί οι υπηρεσίες να επανήλθαν σταδιακά σε λειτουργία, μετά από το ψηφιακό μπλακ άουτ που προκάλεσε παγκόσμιο χάος, ωστόσο, η πλήρης ανάκαμψη θα μπορούσε να διαρκέσει εβδομάδες, λένε επειρογνώμονες, ύστερα από τη «μεγαλύτερη διακοπή λειτουργίας στην ιστορία».
Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.