Protekli petak bio je dan kada je s komunikacijskih mreža ‘ispao’ gotovo cijeli svijet, a sve zbog ažuriranja softvera za Microsoftove Windowse.

Otkazani su letovi, bankarske usluge nisu radile, televizijske kuće nisu mogle emitirati program, zdravstvo je bilo paralizirano. Najviše štete, prema dosadašnjim podacima pretrpjeli su avioprijevoznici i zračne luke na četiri kontinenta, pa i u Hrvatskoj.

Dodatno je u Hrvatskoj, nakratko, ‘pao’ sustav CEZIH kojeg koriste obiteljski liječnici i ljekarne, zbog čega je došlo do problema s uputnicama i receptima.

Globalne tehničke probleme koji su gotovo paralizirali niz institucija i tvrtki diljem svijeta, Troy Hunt, koji stoji iza popularne usluge za praćenje provala lozinki HaveIBeenPwned nazvao je “najvećem IT prekidom veza u povijesti”.

Antivirusna rješenja
Do svega je došlo kada je CrowdStrike, sigurnosna tvrtka koja svojim antivirusnim rješenjima opskrbljuje niz klijenata, odlučila provesti nadogradnju sustava na Windowsima pa umjesto poboljšane zaštite prouzročila kaskadno ispadanje svih koji koriste uređaje na Windowsima. Na pogođenim računalima, korisnici su ugledali plavi ekran smrti, (Blue Screen of Death – BsoD) koji se ukazuje kada se radi o ozbiljnim problemima s Windowsima.

“Ovo nije sigurnosni incident niti kibernetički napad. CrowdStrike aktivno radi s klijentima na koje utječe greška pronađena u jednom softverskom ažuriranju za Windowse. Mac i Linux nisu pogođeni.

Problem je identificiran, izoliran i popravljen. Naš tim je u potpunosti mobiliziran kako bi osigurao sigurnost i stabilnost CrowdStrike klijenata”, između ostalog priopćio je Georg Kurtz izvršni direktor CrowdStrikea, tvrtke koja je odmah priznala problem i, kako su ustvrdili, otklonila ga.

Microsoft je još u petak objavio da je riješen problem povezan s njegovim aplikacijama i uslugama, no i priznao da će povratak na pune funkcionalnosti svih koji su pogođeni ipak potrajati.

Dionice CrowdStrikea pale su čak 21 posto u predtrgovanju. Microsoftova dionica također je pala, kao i dionice tvrtki koje se bave putovanjima jer su ulagači procjenjivali potencijalne poremećaje za turiste.

Uzrok problema
Inače, CrowdStrike je američka tvrtka sa sjedištem u Austinu u saveznoj državi Texas, kotira na američkoj burzi i nalazi se u indeksima S&P 500 i visokotehnološkom Nasdaqu. Osnovana je prije samo 13 godina, ali je već narasla na gotovo 8500 zaposlenika.

Kao pružatelj kibernetičkih sigurnosnih usluga, CrowdStrike se često poziva da se bavi posljedicama hakerskih napada. No ovaj put, zbog pogrešne nadogradnje vlastitog softvera, tvrtka koja obično rješava IT probleme, našla se na izvoru tih problema.

U posljednjem financijskom izvješću, CrowdStrike je objavio da ima gotovo 24.000 korisnika. Svaki od njih je ogromna organizacija sama za sebe pa je teško procijeniti broj pojedinačnih računala koja su pogođena, piše BBC.