8,5 millió eszközt érintett a pénteki informatikai káosz, soha nem volt még ekkora globális leállás

TECH
július 20., 20:44

A pénteki globális informatikai leállás által érintett 8,5 millió Windows-eszköz a világ összes gépének kevesebb mint 1 százalékát teszi ki - közölte a Microsoft. A cég szerint a „széles körű gazdasági és társadalmi hatások” azt mutatják, hogy a CrowdStrike-ot „számos kritikus szolgáltatást működtető vállalat” használja. A Microsoft „éjjel-nappal dolgozik” azon, hogy „folyamatos frissítéseket és támogatást” nyújtson.

A Crowdstrike kiberbiztonsági rendszerének hibás csütörtök esti frissítése péntek reggelre tömegesen okozott kék halált (BSOD) a windowsos gépeken világszerte. A zavar a légiközlekedést érintette a legsúlyosabban, de sok helyen nem működtek az ATM-ek sem, a bérszámfejtés összeomlása miatt az alkalmazottak nem kapták meg a fizetésüket, műtétek maradtak el az egészségügyi káosz miatt, és tévécsatornák voltak kénytelenek szüneteltetni az adásukat.

Most már magabiztosan állíthatjuk, hogy ez volt a történelem legnagyobb - hogy is nevezzük? - IT-eseménye, amely minden korábbi hackertámadást és kiesést leköröz.

Londoni jegyautomata a Nagy Leállás másnapján
photo_camera Londoni jegyautomata a Nagy Leállás másnapján Fotó: RASID NECATI ASLIM/Anadolu via AFP

Ehhez legközelebb a 2017-es WannaCry kibertámadás áll, amely a becslések szerint 150 országban mintegy 300 000 számítógépet érintett. Egy hónappal később volt egy hasonlóan kártékony kísérlet, a NotPetya. 2021-ben szintén jött egy hatórás kiesés a Metánál, amely az Instagramot, a Facebookot és a WhatsAppot üzemelteti - de ez nagyrészt a közösségi médiaóriásra és néhány kapcsolódó partnerre korlátozódott.

A Microsoft hangsúlyozza, hogy a hiba forrása nem a Windows szoftvere volt, mindazonáltal szerintük az incidens rávilágít arra, mennyire fontos, hogy a vállalatok „prioritásként kezeljék a biztonságos telepítést és az összeomlás utáni helyreállítást a létező mechanizmusok segítségével”.

Szakértők és nemzetbiztonsági szervek nem győzik hangsúlyozni, mennyire oda kell figyelni ilyenkor az online csalásokra.

Most kell figyelni

Valahányszor egy jelentős hír, különösen a technológiához kapcsolódó esemény történik, a hackerek a meglévő módszereik módosításával reagálnak, hogy kihasználják a félelmet és a bizonytalanságot. Ugyanezt láthattuk a covid alatt is, amikor a hackerek úgy állították be az adathalász e-maileket, hogy a vírussal kapcsolatos információkat kínáljanak. Mivel a pénteki IT-leállás globális hír volt, azt látjuk, hogy a hackerek ebből tőkét kovácsolnak - írja a BBC.

A Secureworks kutatói szerint a CrowdStrike-témájú domain-regisztrációk száma máris ugrásszerűen megnőtt. A hackerek új, hivatalosnak tűnő weboldalakat regisztrálnak, amelyeken az informatikusokat vagy a lakosságot rosszindulatú szoftverek letöltésére vagy személyes adatok átadására tudják rávenni.

photo_camera Fotó: METIN AKTAS/Anadolu via AFP

Az Egyesült Királyság és Ausztrália kiberügynökségei arra figyelmeztetik az embereket, hogy legyenek éberek a hamis e-mailekkel, hívásokkal és hivatalosnak látszó weboldalakkal szemben. A CrowdStrike vezetője, George Kurtz pedig arra ösztökélte a felhasználókat, hogy a javítások letöltése előtt győződjenek meg arról, hogy a vállalat hivatalos képviselőivel beszélnek.

Sebezhető társadalmak

Nyilván felmerül a kérdés: hogyan tudta egy szoftver hibás frissítése a társadalom működésének jelentős részét megállítani?

Az austini székhelyű CrowdStrike kiberbiztonsági cégre támaszkodik a globális technológiai ipar nagy része - köztük a Microsoft is -, méghozzá a Falcon nevű programja miatt, amely megakadályozza a rosszindulatú programok és kibertámadások végrehajtását. A Falcon a belső rendszerek széles köréhez való hozzáférés biztosításával és a védelem automatikus frissítésével védi az eszközöket - az integráció ezen szintje azt jelenti, hogy ha a Falcon megbicsaklik, a számítógép is közel kerül az összeomláshoz. Miután a CrowdStrike csütörtök este frissítette a Falcont, a Microsoft rendszerek és a Windows PC-k dobtak egy kék halált, használhatatlanná váltak, mivel egy helyreállítási indítási hurokban rekedtek - írja a Guardian.

Nem jár a New York-i metró
photo_camera Nem jár a New York-i metró Fotó: ADAM GRAY/Getty Images via AFP

Ahogy a kék halál világszerte megjelent a repülőterek kijelzőin, az amerikai Szövetségi Kereskedelmi Bizottság elnöke, Lina Khan azt tweetelte: „Manapság túl gyakran fordul elő, hogy egyetlen hiba az egész rendszerre kiterjedő kiesést okoz, ami az egészségügytől kezdve a légitársaságokon át a bankokig és az autókereskedőkig minden iparágat érint. Emberek és vállalkozások milliói fizetik meg az árát. Ezek az incidensek rávilágítanak arra, hogy a központosítás hogyan hozhat létre törékeny rendszereket.”

A BBC is arra figyelmeztet, hogy miközben a globális káosz enyhül, és a rendszerek szépen visszatérnek a hálózatba, a pénteki káosz néhány kellemetlen igazságot tárt fel digitális életünk alapjairól - és arról, hogy ezek mennyire törékenyek.

A kiesés megmutatta, hogy még egy Microsofthoz hasonló óriáscég rendszerét is kiütheti egy független kiberbiztonsági cég által kiadott szoftverfrissítés véletlen hibája. Méghozzá katasztrofális következményekkel, mivel a Microsoft által működtetett számítógépek a technológiai infrastruktúránk nagy részének a középpontjában állnak. Ez rávilágít arra, mennyire függünk ettől az infrastruktúrától, és mennyire tehetetlenek vagyunk, ha valami olyan hiba történik, ami nem rajtunk múlik - írja a technológiai szerkesztő. „Végső soron, amikor ezek a rendszerek meginognak, sem te, sem én nem tehetünk semmit.”

Még nincs vége

A szolgáltatók világszerte figyelmeztetnek, hogy további késések és zavarok várhatók a pénteki sajnálatos események miatt. A Wizz Air is kiadott egy közleményt, miszerint „munkatársai folyamatosan azon dolgoznak, hogy a lehető leghamarabb hazarepítsék a bajba jutott utasokat”.

Örömmel jelentik, hogy a közelmúltban bekövetkezett globális informatikai rendszerhiba elhárult, és a légitársaság szolgáltatásai ismét elérhetőek online. De a fekete péntek „továbbra is érezteti hatását az egész szektorban, így

eltarthat egy ideig, amíg a nyári szezonban egyébként is zsúfolt légiközlekedés normális működése helyreáll, és minden utas eljut az úti céljához.

És bár az okok a légitársaságon kívül állóak, a Wizz Air mindent elkövet azért, hogy minimalizálja az utasok kellemetlenségeit.”

photo_camera Fotó: ROBIN UTRECHT/AFP

A Wizz Air ügyfélszolgálati csapata készséggel áll rendelkezésre, hogy segítsen a foglalással és az esetleges módosítással kapcsolatban az utasoknak, és a légitársaság „mindent megtesz annak érdekében is, hogy szállást biztosítson a külföldön rekedt utasainak, ám a főszezon zsúfoltsága mellett ezt tovább nehezíti, hogy több tízezer turista járatát szintén törölték. Ezért a légitársaság azt javasolja utasainak, aki teheti, gondoskodjon az új indulásig szállásról saját magának. A Wizz Air ennek költségeit természetesen megtéríti, ehhez az utasoknak a légitársaság honlapján található űrlapon kell beadniuk az igénylést.”