A mai napon az történt, hogy a CrowdStrike-nak (a szoftver gyártója) van egy kibervédelmi terméke, amelyet Falconnak hívnak, és erre kiküldtek egy frissítést. Ez a kibervédelmi szoftver egy végpont és terhelés-védelmi platform,

az erre kiküldött frissítés okozta a szervereknél, hogy kék halált kaptak, újraindultak, és onnan már nem tudtak visszakapcsolódni

Kapcsolódó

– mondta az Economxnek Téglás András. A Systemfarm cégvezetője szerint a megoldása az, hogy az informatikusok az érintett szervereket csökkentett módra állítják, majd egy adott „.sys” kiterjesztésű file-t kitörölnek. Ezután újraindítják a szervereket, melyek a remények szerint normálisan el is fognak indulni. 

A gyártó egyébként már az első jelek után visszahívta a frissítést, így a rendszerek az azt megelőző állapotra állnak majd vissza. Téglás András elmondása szerint azért történt ekkora „technikai tragédia”, mert miután a CrowdStrike kiküldte a visszahívást addigra a szerverek már elérhetetlenek voltak, nem tudott a védelmi szoftver visszaállni az eredeti állapotára.

Azért is ütötte ki az emberek ingerküszöbét ez az eset – magyarázza a szakértő –, mert légitársaságokat, bankokat, médiacégeket érintett leginkább az ügy.

A CrowdStrike egyébként nem egy ismeretlen garázscég, ők az egyik piacvezető cég a szektorban, s olyan helyeken is találkozhattunk velük, mint például Lewis Hamilton Forma-1-es Mercedes autója, illetve szintén a száguldó cirkuszban láthattuk logójukat a biztonsági autón.

Megkezdőzött a helyreállítás

„Elkezdtek már visszaállni a dolgok, de ez nagyon sok idő, mert ha sok szerver futott az érintett vállalatoknál, egyesével kell helyrehozni, ráadásul mindegyiknél manuális beavatkozás kell. Ehhez pedig rengeteg szakember kell, a cégeken múlik, miként menedzselik a helyzetet, akár szabadságolásról is visszahívhatnak embereket. A megoldás 10perc/szerver, és a kritikus szerverekkel kezdenek” – közölte lapunkkal a szakértő.

Fontos tudni azonban – teszi hozzá –, hogy

ez nem a Microsoft hibája, nekik ebben gyakorlatilag semmilyen felelősségük nincs, ugyanis rajtuk csak keresztül futtatják a cégek kibervédelmi megoldásaikat. A linuxos szervereket például egyáltalán nem érintette a probléma, a gond csak a microsoftos verzióknál merült fel.

Téglás András szerint a piac be is árazta azonnal a CrowdStrike „akcióját”, hiszen nem sokkal az első jelek után már mínusz 20 százalékban álltak a cég papírjai a tőzsdén.

A szakértő azt is elmondta, nagyon úgy tűnik, hogy ez itt egy olyan jelenség, ami azt sugallja, hogy keveset teszteltek a vállalatok, a CrowdStrike hibája, hogy megfelelő tesztelés nélkül adták ki a terméket. A szereplők minden bizonnyal úgy voltak vele,  hogy legyen fent minél hamarabb a frissítés, hátha gyorsabban és hatékonyabban tudnak megakadályozni egy esetleges támadást, ahol mint tudjuk, minden egyes percnek fontos jelentősége van.

A Systemfarmer cégvezetője szerint

kártérítési cunami várhat a  CrowdStrike-ra, súlyos milliárdokba fog kerülni a hiba.

Hozzátette azonban azt is, hogy a Wizz Air-en kívül magyar cégnél nem okozott óriási problémát a frissítés, s az ő vállalatuk magyar ügyfelei is megúszták a mai nap informatikai tragédiáját.