Globális informatikai leállás okozott problémát a Liszt Ferenc Nemzetközi Repülőtéren is.
Múlt hét pénteken írtuk meg, hogy világszerte megbénította a repülőtereket, bankokat, egészségügyi- és vészhelyzeti rendszereket egy
történelmi mértékű informatikai leállás.
Az eset Magyarországot is érintette, súlyos problémákat okozott a Liszt Ferenc Nemzetközi Repülőtéren is.
Aznap Ausztráliában okozta a legnagyobb problémát: a repülőjáratok nem közlekedtek, a bevásárlóközpontokban az emberek a pénztárak előtt rekedtek, mert leálltak a rendszerek. A műsorszolgáltatók meg csupán az üres képernyőt bámulhatták. A Virgin Australia és a Jetstar fuvarozók is késtek, vagy törölniük kellett járataikat.
Az Egyesült Államokban Alaszka állam is figyelmeztetett, hogy a vészhelyzeti szolgáltatások is érintettek a problémában. Az üzemzavar okát akkor még nem tudták, de az érintettek közül sokan a Microsoft PC operációs rendszerével hozták összefüggésbe. Alaszkában az értesülések szerint a 911-es segélyhívó és a nem-vészhelyzeti rendszerek sem működtek megfelelően. A United, a Delta és az American Airlines légitársaságok minden járatra „globális földi leállást” rendeltek el.
Az Egyesült Királyságban a SkyNews műsorszolgáltatása teljesen leállt.
Az ausztrál belügyminiszter szóvivője akkor azt mondta, hogy
a kiesés a jelek szerint a CrowdStrike globális kiberbiztonsági cégnél levő problémával volt kapcsolatos.
Ugyanakkor a kiberbiztonsági intézményük nem tudott olyan körülményről, ami támadásra utalt volna.
A CrowdStrike volt a ludas, ekkorák a károk
A biztosítók az eset után elkezdték felmérni, mekkora pénzügyi károkat okozott a CrowdStrike pusztító szoftverhibája, amely rengeteg működési zavarért volt felelős világszerte.
Így derült ki az egyik biztosító elemzéséből, hogy csak az Egyesült Államok 500 legnagyobb vállalata számára
több mint 5 milliárd dolláros közvetlen veszteséget okozott (nagyjából 1800 milliárd forintot)
– írta a CNN.
Az egészségügyben 1,94 milliárd dolláros, a bankszektorban 1,15 milliárd dolláros veszteséget okozott, a légitársaságoknak pedig 860 millió dollárt – tette közzé a Parametrix biztosító.
Mi is történt?
Az eset rávilágított arra, hogy menyire kiszolgáltatott a világ egy kulcsfontosságú kiberbiztonsági vállalat az automatizált szoftverfrissítésének, amely miatt ilyen mértékű leállásokat lehetett tapasztalni. Egyetlen megelőzhető hiba milyen nagy mértékben tudja rányomni a bélyegét a globális gazdaságra. A biztosítók becslései pont azon a napon jelentek meg, amikor a vállalat kiadta részletes elemzését arról hogy mi is történt.
A CrowdStrike szoftvereit világszerte használják hacker-támadások észlelésére és blokkolására.
„A cég a múlt héten kiadott egy frissítést a Falcon néven ismert kiberbiztonsági szoftveréhez, a világon Microsoft Windowst futtató számítógépek milliói zuhantak össze a frissítésnek a Windows rendszerrel való interakciója miatt.”
– írta a hírcsatorna.
A szoftverfrissítést megelőzően a tesztelési rendszer hibája miatt úgy kerülhetett ki a frissítés, hogy az problémás tartalomadatokat foglalt magába.
A probléma csak Windows-eszközöket érintett, a Mac- vagy Linux-gépeket nem, és csak azokat, amelyek bekapcsolva voltak, és frissítéseket tudtak fogadni azokban a kora reggeli órákban.
Hogyan tovább?
Az ügy nehézsége, hogy a gépeken olyan típusú leállást okozott ez, amelyet csak kézi beavatkozással, gépenként, a rossz fájl törlésével lehetett megoldani. Ez igencsak lassú folyamat, hiszen 8,5 millió érintett gépről beszélünk.
A cég hozzátette, hogy új ellenőrzést fejleszt ki az érvényesítési rendszeréhez, hogy „megvédje az ilyen típusú problémás tartalmakat a jövőbeni telepítéstől”.
A CrowdStrike azt is elmondta, hogy a tartalomfrissítések kiadásának lépcsőzetes megközelítésére kíván áttérni, hogy ne mindenki kapja meg egyszerre ugyanazt a frissítést, és hogy az ügyfelek pontosabban szabályozhassák a frissítések telepítését – írta a hírcsatorna.
(Kiemelt képünk illusztráció)
