Danas su hiljade Windows računara suočene sa ozbiljnim problemom plavog ekrana smrti (BSOD), što je rezultiralo ozbiljnim prekidima u radu banaka, aviokompanija, televizijskih emitera, supermarketa i mnogih drugih poslovanja širom sveta. Greška je izazvana neispravnim ažuriranjem koje je izdao pružalac usluga sajber sigurnosti CrowdStrike, što je uzrokovalo da pogođeni računari i serveri postanu neupotrebljivi, zaglavljeni u ciklusu ponovnog pokretanja.
Globalni efekti
Alarm su prvi podigli australijske banke, aviokompanije i televizijski emiteri kada su hiljade računara počele da se gase. Problemi su se brzo proširili na Evropu sa početkom radnog dana. Britanski emiter Sky News nije mogao emitovati jutarnje vijesti satima, prikazujući poruku u kojoj se izvinjavaju za prekid. Aviokompanija Ryanair, jedna od najvećih u Evropi, takođe je prijavila “IT problem treće strane” koji utiče na polaske letova.
Problemi u avioindustriji
Federalna uprava za avijaciju (FAA) pruža pomoć aviokompanijama kao što su Delta, United i American Airlines zbog problema u komunikacijama. “FAA pomno prati tehnički problem koji utiče na IT sisteme američkih aviokompanija,” izjavila je Jeannie Shiffer, portparolka FAA-e, u saopštenju za medije. “Nekoliko aviokompanija zatražilo je pomoć FAA-e sa obustavom letova dok se problem ne reši.”
Tehnički izazovi
Problem se pojavio zbog ažuriranja drajvera na kernel nivou koje CrowdStrike koristi za sigurnost Windows računara. Iako je CrowdStrike brzo identifikovao problem i povukao neispravno ažuriranje, mašine koje su već pogođene nisu bile obuhvaćene tom akcijom. U Reddit thread-u, stotine IT administratora prijavljuju široko rasprostranjene probleme i radne korake koji uključuju pokretanje pogođenih Windows računara u sigurnom režimu i brisanje određenih sistemskih fajlova iz CrowdStrike direktorija. Ovo je posebno izazovno za cloud servere ili udaljene mašine.
Reakcije i oporavak
“Naša cijela kompanija je van funkcije,” napisao je jedan korisnik Reddit-a, dok drugi prijavljuje da je 70% njihovih laptopa neupotrebljivo i zaglavljeno u ciklusu ponovnog pokretanja. “Sretan petak,” dodao je jedan korisnik sarkastično. IT administratori širom svijeta suočeni su sa dugim danom pokušavajući da riješe ove probleme.
Iz CrowdStrike-a su saopštili da su aktivno radili sa korisnicima pogođenim greškom u ažuriranju za Windows sisteme. “CrowdStrike aktivno radi sa klijentima pogođenim greškom pronađenom u jednom ažuriranju za Windows sisteme,” rekao je izvršni direktor CrowdStrike-a George Kurtz u objavi na platformi X (bivšem Twitteru). “Mac i Linux sistemi nisu pogođeni. Ovo nije sigurnosni incident niti sajber napad.”
Zaključak
Dok je CrowdStrike objavio da je problem identifikovan i da je nadogradnja postavljena, povratak ovih mašina u funkcionalno stanje neće biti jednostavan zadatak za IT stručnjake. Ova situacija naglašava važnost rigoroznog testiranja ažuriranja i brze reakcije na globalne IT incidente kako bi se minimizirali prekidi i štete po poslovanje.