Kathimerini.gr
Η αναβάθμιση λογισμικού της CrowdStrike που είχε αποτέλεσμα την κατάρρευση υπολογιστών σε όλο τον κόσμο την περασμένη Παρασκευή επηρεάζοντας τη λειτουργία, μεταξύ άλλων, αεροδρομίων, τραπεζών και νοσοκομείων, προκλήθηκε από ένα σφάλμα στον μηχανισμό ποιοτικού ελέγχου, όπως ανακοίνωσε σήμερα η εταιρεία κυβερνοασφάλειας.
Η βλάβη σε περίπου 8,5 εκατομμύρια υπολογιστές σημειώθηκε επειδή ο αισθητήρας Falcon της CrowdStrike, μια πλατφόρμα που προστατεύει τα συστήματα από κακόβουλο λογισμικό και χάκερ, εκτέλεσε ένα λάθος που οδήγησε στην κατάρρευση των υπολογιστών που χρησιμοποιούσαν το λειτουργικό σύστημα Windows της Microsoft και την εμφάνιση «μπλε οθόνης».
«Λόγω ενός σφάλματος στον έλεγχο περιεχομένου, ένα από τα δύο Template Instances πέρασε την επαλήθευση παρά το ότι περιείχε προβληματικά δεδομένα», ανέφερε σε μια ανακοίνωση η CrowdStrike.
Update: Our preliminary Post Incident Review (PIR) is available at the link below. Details include the incident overview, remediation actions, and preliminary learnings. More to come in our full Root Cause Analysis (RCA).
— CrowdStrike (@CrowdStrike) July 24, 2024
Automated recovery techniques, coupled with strategic…
Η εταιρεία δεν εισήλθε σε λεπτομέρειες για το είδος των δεδομένων ή τον λόγο που τα καθιστούσε προβληματικά. Ο φάκελος “Template Instance” είναι μια δέσμη οδηγιών που καθοδηγεί το λογισμικό ποιες απειλές να ψάξει και πώς να απαντήσει. Η CrowdStrike ανέφερε πως πρόσθεσε ένα νέο στάδιο στη διαδικασία ποιοτικού ελέγχου, ώστε να μην επαναληφθεί κάτι αντίστοιχο στο μέλλον.
Η έκταση της βλάβης εξακολουθεί να είναι υπό αξιολόγηση. Το Σάββατο, 20 Ιουλίου, η Επιτροπή Εσωτερικής Ασφάλειας της Βουλής των Αντιπροσώπων των ΗΠΑ έστειλε επιστολή στον διευθύνοντα σύμβουλο της CrowdStrike, Τζορτζ Κουρτζ, ζητώντας του να καταθέσει στην επιτροπή.
Η CrowdStrike έδωσε στη δημοσιότητα οδηγίες για την επιδιόρθωση των συστημάτων που είχαν επηρεαστεί, όμως ειδικοί υπογράμμισαν πως η επαναφορά τους θα χρειαστεί χρόνο καθώς απαιτεί χειροκίνητη διαγραφή του ελαττωματικού κώδικα.
