A mai napon az történt, hogy a CrowdStrike-nak (a szoftver gyártója) van egy kibervédelmi terméke, amelyet Falconnak hívnak, és erre kiküldtek egy frissítést. Ez a kibervédelmi szoftver egy végpont és terhelés-védelmi platform,
az erre kiküldött frissítés okozta a szervereknél, hogy kék halált kaptak, újraindultak, és onnan már nem tudtak visszakapcsolódni
Kapcsolódó
– mondta az Economxnek Téglás András. A Systemfarm cégvezetője szerint a megoldása az, hogy az informatikusok az érintett szervereket csökkentett módra állítják, majd egy adott „.sys” kiterjesztésű file-t kitörölnek. Ezután újraindítják a szervereket, melyek a remények szerint normálisan el is fognak indulni.
A gyártó egyébként már az első jelek után visszahívta a frissítést, így a rendszerek az azt megelőző állapotra állnak majd vissza. Téglás András elmondása szerint azért történt ekkora „technikai tragédia”, mert miután a CrowdStrike kiküldte a visszahívást addigra a szerverek már elérhetetlenek voltak, nem tudott a védelmi szoftver visszaállni az eredeti állapotára.
Azért is ütötte ki az emberek ingerküszöbét ez az eset – magyarázza a szakértő –, mert légitársaságokat, bankokat, médiacégeket érintett leginkább az ügy.
A CrowdStrike egyébként nem egy ismeretlen garázscég, ők az egyik piacvezető cég a szektorban, s olyan helyeken is találkozhattunk velük, mint például Lewis Hamilton Forma-1-es Mercedes autója, illetve szintén a száguldó cirkuszban láthattuk logójukat a biztonsági autón.
Megkezdőzött a helyreállítás
„Elkezdtek már visszaállni a dolgok, de ez nagyon sok idő, mert ha sok szerver futott az érintett vállalatoknál, egyesével kell helyrehozni, ráadásul mindegyiknél manuális beavatkozás kell. Ehhez pedig rengeteg szakember kell, a cégeken múlik, miként menedzselik a helyzetet, akár szabadságolásról is visszahívhatnak embereket. A megoldás 10perc/szerver, és a kritikus szerverekkel kezdenek” – közölte lapunkkal a szakértő.
Fontos tudni azonban – teszi hozzá –, hogy
ez nem a Microsoft hibája, nekik ebben gyakorlatilag semmilyen felelősségük nincs, ugyanis rajtuk csak keresztül futtatják a cégek kibervédelmi megoldásaikat. A linuxos szervereket például egyáltalán nem érintette a probléma, a gond csak a microsoftos verzióknál merült fel.
Téglás András szerint a piac be is árazta azonnal a CrowdStrike „akcióját”, hiszen nem sokkal az első jelek után már mínusz 20 százalékban álltak a cég papírjai a tőzsdén.
A szakértő azt is elmondta, nagyon úgy tűnik, hogy ez itt egy olyan jelenség, ami azt sugallja, hogy keveset teszteltek a vállalatok, a CrowdStrike hibája, hogy megfelelő tesztelés nélkül adták ki a terméket. A szereplők minden bizonnyal úgy voltak vele, hogy legyen fent minél hamarabb a frissítés, hátha gyorsabban és hatékonyabban tudnak megakadályozni egy esetleges támadást, ahol mint tudjuk, minden egyes percnek fontos jelentősége van.
A Systemfarmer cégvezetője szerint
kártérítési cunami várhat a CrowdStrike-ra, súlyos milliárdokba fog kerülni a hiba.
Hozzátette azonban azt is, hogy a Wizz Air-en kívül magyar cégnél nem okozott óriási problémát a frissítés, s az ő vállalatuk magyar ügyfelei is megúszták a mai nap informatikai tragédiáját.
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!