Çfarë e shkaktoi ndërprerjen globale të Microsoft? Dështimi i softuerit CrowdStrike bën që bankat, linjat ajrore dhe sistemet spitalore të prishen
Amerikanët kanë rënë viktimë e 'nënës së të gjitha ndërprerjeve ' pasi Microsoft përjetoi një shkrirje të premten.
Qindra mijëra kompjuterë që funksiononin në Windows u bllokuan jashtë linje ose u mbërthyen në të ashtuquajturat 'ekranet blu të vdekjes'.
Bankat, linjat ajrore, rrjetet televizive, trenat dhe sistemet e kujdesit shëndetësor raportuan ndërprerje të përhapura duke filluar rreth orës 2 të mëngjesit ET.
Crowdstrike, një specialist i sigurisë kibernetike me bazë në Austin, ofron softuer për 29,000 klientë për të mbrojtur sistemet e tyre në internet kundër sulmeve kibernetike dhe shkeljeve të sigurisë. Ndërprerja erdhi pasi kompania vendosi softuerin e saj 'Falcon Sensor' që shkaktoi rrëzimin e të gjithë kompjuterëve që përdorin Microsoft Windows, me linjat ajrore që u goditën më rëndë.
Cfare ndodhi?
Ndërprerja globale e kompjuterit filloi fillimisht me Microsoft, duke i shtyrë njerëzit të besonin se fajin e kishin sistemet e kompanisë, por Crowdstrike u zbulua se ishte fajtor disa orë më vonë.
Crowdstrike , një specialist i sigurisë kibernetike me bazë në Austin, ofron softuer për 29,000 biznese dhe industri për të mbrojtur sistemet e tyre në internet kundër sulmeve kibernetike dhe shkeljeve të sigurisë.
Ndërprerja e Microsoft u shkaktua nga një gabim në përditësimin e softuerit të Crowdstrike, i cili u vendos në 'Falcon Sensor', i cili kërkon viruse dhe sulme me qëllim të keq.
"Një nga pjesët e ndërlikuara të softuerit të sigurisë është se ai duhet të ketë privilegje absolute mbi të gjithë kompjuterin tuaj në mënyrë që të bëjë punën e tij," tha për New York Times Thomas Parenty, një konsulent i sigurisë kibernetike dhe ish-analist i Agjencisë Kombëtare të Sigurisë .
"Pra, nëse ka diçka që nuk shkon me të, pasojat janë shumë më të mëdha se nëse fletëllogaritja juaj nuk funksionon."
Incidenti ndikoi në 365 aplikacionet e Microsoft-it dhe shërbimin Azure që përdoren nga më shumë se 50 për qind e kompanive të Fortune 500 dhe tetë nga institucionet kryesore financiare në 43 shtete të SHBA-së.
Microsoft 365 është një platformë me fuqi cloud që ndihmon bizneset të mbrohen nga kërcënimet kibernetike dhe të mbajnë informacionin të sigurt dhe privat për skedarët e përbashkët dhe mesazhet dhe lidhjet me email.
Aplikacioni i tij Defender for Office ndihmon në parandalimin, zbulimin dhe përgjigjen ndaj kërcënimeve të phishing dhe ransomware.
Azure është një shërbim sigurie i murit të zjarrit cloud që ofron mbrojtje nga kërcënimet për skedarët, të dhënat dhe aplikacionet e tjera.
Si ndërpreu ndërprerja linjat ajrore, bankat dhe kompanitë e tjera?
Miliona pasagjerë mbetën të bllokuar në aeroporte pasi linjat ajrore kryesore ndaluan aeroplanët pas ndërprerjes së Crowdstrike.
Linjat ajrore, duke përfshirë Delta, United dhe American, ndaluan të gjithë avionët, duke bllokuar miliona njerëz në aeroportet anembanë botës .
Sistemet e transportit publik në New York City dhe Washington, DC shkaktuan vonesa në mbarë qytetin pasi informacioni i mbërritjes nuk është i disponueshëm për shumë rrugë në stacione dhe në aplikacione.
"Kjo ndërprerje teknike ndikon në aftësinë tonë për të parë vendndodhjet e trenave, kështu që ne nuk mund ta ofrojmë atë informacion," shkroi NYCT Subway në X.
Linjat ajrore mbështeten në sistemet e Microsoft për pothuajse të gjithë teknologjinë e saj, nga kontrolli i trafikut dhe tavolinat e kontrollit deri te skanimi i kartave të hipjes së pasagjerëve, të cilat të gjitha u ndikuan nga ndërprerja .
Klientët janë paralajmëruar nga Autoriteti Portual i Nju Jorkut që të mos udhëtojnë në aeroportet e afërta nëse nuk marrin një konfirmim se fluturimi i tyre ishte planifikuar të nisej në kohë.
Zyrat kryesore të qeverisë u detyruan të mbyllen, përfshirë Administratën e Sigurimeve Shoqërore, e cila tha se incidenti kishte mbyllur shërbime të shumta.
Ai tha se priste kohë më të gjata se zakonisht për numrin e tij kombëtar 800 dhe tha se disa shërbime në internet do të jenë të padisponueshme.
Dështimi i sistemit ka ndikuar gjithashtu në TD Bank, Visa dhe Bank of America pasi klientët u përballën me mosmarrjen e parave të tyre derisa sistemet të rivendosen.
Ndërkohë, shkaktoi gjithashtu rënien e qendrave të thirrjeve 911 dhe jo emergjente në disa shtete duke përfshirë Alaskën, Ohio, Teksasin dhe New Hampshire, por mbetet e paqartë se sa e përhapur është çështja.
Spitalet në të gjithë SHBA-në u ndikuan gjithashtu , duke i detyruar ata të largojnë pacientët dhe të vonojnë ose të riplanifikojnë procedurat.
Qendra Shëndetësore Harris Health Quentin Mease në Hjuston tha se po anulonte të gjitha procedurat zgjedhore dhe kujdesin ambulator, ndërsa Mass General Brigham në Boston i tha The Boston Globe se anuloi 'të gjitha operacionet, procedurat dhe vizitat mjekësore jourgjente të planifikuara më parë janë anuluar sot.
Crowdstrike siguroi publikun se ndërprerja nuk ishte shkaktuar nga një sulm i sigurisë kibernetike dhe tha se po "punonte në mënyrë aktive me klientët" që u ndikuan.
Çfarë po bën Crowdstrike për të rregulluar problemin?
Crowdstrike aktualisht është duke punuar me klientët e ndikuar nga përditësimi i Falcon Sensor dhe CEO i kompanisë, George Kurtz , postoi në X se nuk ndikonte klientët që përdornin hostet e Mac dhe Linux.
“Ky nuk është një incident sigurie apo sulm kibernetik. Çështja është identifikuar, izoluar dhe është vendosur një rregullim”, tha Kurtz.
"Ne i referojmë klientët në portalin e mbështetjes për përditësimet më të fundit dhe do të vazhdojmë të ofrojmë përditësime të plota dhe të vazhdueshme në faqen tonë të internetit.
"Ne rekomandojmë më tej organizatat të sigurojnë se po komunikojnë me përfaqësuesit e CrowdStrike përmes kanaleve zyrtare.
"Ekipi ynë është plotësisht i mobilizuar për të garantuar sigurinë dhe stabilitetin e klientëve të CrowdStrike."
Kompania e sigurisë kibernetike ka sugjeruar që kompanitë të rinisin manualisht çdo kompjuter në modalitetin e sigurt, të fshijnë një skedar specifik dhe të rinisin kompjuterin normalisht.
"Ka një zgjidhje, por kërkon ndërhyrje manuale të skedarëve të sistemeve të Windows në modalitetin e rikuperimit", tha Lukasz Olejnik, një studiues dhe konsulent i pavarur i sigurisë kibernetike për NY Times.
"Në përgjithësi, një praktikë e tillë nuk këshillohet zakonisht, pasi gabimet mund të shkaktojnë probleme të tjera."
Kompania nuk ka thënë se kur pret që të gjitha shërbimet të rikthehen dhe të funksionojnë, por Microsoft 365 tha: "Shërbimet tona janë ende duke parë përmirësime të vazhdueshme ndërsa ne vazhdojmë të ndërmarrim veprime zbutëse.
"Ne ende presim që përdoruesit të vazhdojnë të shohin lehtësim gradual ndërsa ne vazhdojmë të zbusim problemin."
Analisti i tregut të teknologjisë Dan Ives tha për DailyMail.com se ndërprerja globale është 'një fatkeqësi epike' dhe 'do të duhen 24 deri në 36 orë për t'u marrë plotësisht nën kontroll'.
Burimi: Daily Mail
Amerikanët kanë rënë viktimë e 'nënës së të gjitha ndërprerjeve ' pasi Microsoft përjetoi një shkrirje të premten.
Qindra mijëra kompjuterë që funksiononin në Windows u bllokuan jashtë linje ose u mbërthyen në të ashtuquajturat 'ekranet blu të vdekjes'.
Bankat, linjat ajrore, rrjetet televizive, trenat dhe sistemet e kujdesit shëndetësor raportuan ndërprerje të përhapura duke filluar rreth orës 2 të mëngjesit ET.
Crowdstrike, një specialist i sigurisë kibernetike me bazë në Austin, ofron softuer për 29,000 klientë për të mbrojtur sistemet e tyre në internet kundër sulmeve kibernetike dhe shkeljeve të sigurisë. Ndërprerja erdhi pasi kompania vendosi softuerin e saj 'Falcon Sensor' që shkaktoi rrëzimin e të gjithë kompjuterëve që përdorin Microsoft Windows, me linjat ajrore që u goditën më rëndë.
Cfare ndodhi?
Ndërprerja globale e kompjuterit filloi fillimisht me Microsoft, duke i shtyrë njerëzit të besonin se fajin e kishin sistemet e kompanisë, por Crowdstrike u zbulua se ishte fajtor disa orë më vonë.
Crowdstrike , një specialist i sigurisë kibernetike me bazë në Austin, ofron softuer për 29,000 biznese dhe industri për të mbrojtur sistemet e tyre në internet kundër sulmeve kibernetike dhe shkeljeve të sigurisë.
Ndërprerja e Microsoft u shkaktua nga një gabim në përditësimin e softuerit të Crowdstrike, i cili u vendos në 'Falcon Sensor', i cili kërkon viruse dhe sulme me qëllim të keq.
"Një nga pjesët e ndërlikuara të softuerit të sigurisë është se ai duhet të ketë privilegje absolute mbi të gjithë kompjuterin tuaj në mënyrë që të bëjë punën e tij," tha për New York Times Thomas Parenty, një konsulent i sigurisë kibernetike dhe ish-analist i Agjencisë Kombëtare të Sigurisë .
"Pra, nëse ka diçka që nuk shkon me të, pasojat janë shumë më të mëdha se nëse fletëllogaritja juaj nuk funksionon."
Incidenti ndikoi në 365 aplikacionet e Microsoft-it dhe shërbimin Azure që përdoren nga më shumë se 50 për qind e kompanive të Fortune 500 dhe tetë nga institucionet kryesore financiare në 43 shtete të SHBA-së.
Microsoft 365 është një platformë me fuqi cloud që ndihmon bizneset të mbrohen nga kërcënimet kibernetike dhe të mbajnë informacionin të sigurt dhe privat për skedarët e përbashkët dhe mesazhet dhe lidhjet me email.
Aplikacioni i tij Defender for Office ndihmon në parandalimin, zbulimin dhe përgjigjen ndaj kërcënimeve të phishing dhe ransomware.
Azure është një shërbim sigurie i murit të zjarrit cloud që ofron mbrojtje nga kërcënimet për skedarët, të dhënat dhe aplikacionet e tjera.
Si ndërpreu ndërprerja linjat ajrore, bankat dhe kompanitë e tjera?
Miliona pasagjerë mbetën të bllokuar në aeroporte pasi linjat ajrore kryesore ndaluan aeroplanët pas ndërprerjes së Crowdstrike.
Linjat ajrore, duke përfshirë Delta, United dhe American, ndaluan të gjithë avionët, duke bllokuar miliona njerëz në aeroportet anembanë botës .
Sistemet e transportit publik në New York City dhe Washington, DC shkaktuan vonesa në mbarë qytetin pasi informacioni i mbërritjes nuk është i disponueshëm për shumë rrugë në stacione dhe në aplikacione.
"Kjo ndërprerje teknike ndikon në aftësinë tonë për të parë vendndodhjet e trenave, kështu që ne nuk mund ta ofrojmë atë informacion," shkroi NYCT Subway në X.
Linjat ajrore mbështeten në sistemet e Microsoft për pothuajse të gjithë teknologjinë e saj, nga kontrolli i trafikut dhe tavolinat e kontrollit deri te skanimi i kartave të hipjes së pasagjerëve, të cilat të gjitha u ndikuan nga ndërprerja .
Klientët janë paralajmëruar nga Autoriteti Portual i Nju Jorkut që të mos udhëtojnë në aeroportet e afërta nëse nuk marrin një konfirmim se fluturimi i tyre ishte planifikuar të nisej në kohë.
Zyrat kryesore të qeverisë u detyruan të mbyllen, përfshirë Administratën e Sigurimeve Shoqërore, e cila tha se incidenti kishte mbyllur shërbime të shumta.
Ai tha se priste kohë më të gjata se zakonisht për numrin e tij kombëtar 800 dhe tha se disa shërbime në internet do të jenë të padisponueshme.
Dështimi i sistemit ka ndikuar gjithashtu në TD Bank, Visa dhe Bank of America pasi klientët u përballën me mosmarrjen e parave të tyre derisa sistemet të rivendosen.
Ndërkohë, shkaktoi gjithashtu rënien e qendrave të thirrjeve 911 dhe jo emergjente në disa shtete duke përfshirë Alaskën, Ohio, Teksasin dhe New Hampshire, por mbetet e paqartë se sa e përhapur është çështja.
Spitalet në të gjithë SHBA-në u ndikuan gjithashtu , duke i detyruar ata të largojnë pacientët dhe të vonojnë ose të riplanifikojnë procedurat.
Qendra Shëndetësore Harris Health Quentin Mease në Hjuston tha se po anulonte të gjitha procedurat zgjedhore dhe kujdesin ambulator, ndërsa Mass General Brigham në Boston i tha The Boston Globe se anuloi 'të gjitha operacionet, procedurat dhe vizitat mjekësore jourgjente të planifikuara më parë janë anuluar sot.
Crowdstrike siguroi publikun se ndërprerja nuk ishte shkaktuar nga një sulm i sigurisë kibernetike dhe tha se po "punonte në mënyrë aktive me klientët" që u ndikuan.
Çfarë po bën Crowdstrike për të rregulluar problemin?
Crowdstrike aktualisht është duke punuar me klientët e ndikuar nga përditësimi i Falcon Sensor dhe CEO i kompanisë, George Kurtz , postoi në X se nuk ndikonte klientët që përdornin hostet e Mac dhe Linux.
“Ky nuk është një incident sigurie apo sulm kibernetik. Çështja është identifikuar, izoluar dhe është vendosur një rregullim”, tha Kurtz.
"Ne i referojmë klientët në portalin e mbështetjes për përditësimet më të fundit dhe do të vazhdojmë të ofrojmë përditësime të plota dhe të vazhdueshme në faqen tonë të internetit.
"Ne rekomandojmë më tej organizatat të sigurojnë se po komunikojnë me përfaqësuesit e CrowdStrike përmes kanaleve zyrtare.
"Ekipi ynë është plotësisht i mobilizuar për të garantuar sigurinë dhe stabilitetin e klientëve të CrowdStrike."
Kompania e sigurisë kibernetike ka sugjeruar që kompanitë të rinisin manualisht çdo kompjuter në modalitetin e sigurt, të fshijnë një skedar specifik dhe të rinisin kompjuterin normalisht.
"Ka një zgjidhje, por kërkon ndërhyrje manuale të skedarëve të sistemeve të Windows në modalitetin e rikuperimit", tha Lukasz Olejnik, një studiues dhe konsulent i pavarur i sigurisë kibernetike për NY Times.
"Në përgjithësi, një praktikë e tillë nuk këshillohet zakonisht, pasi gabimet mund të shkaktojnë probleme të tjera."
Kompania nuk ka thënë se kur pret që të gjitha shërbimet të rikthehen dhe të funksionojnë, por Microsoft 365 tha: "Shërbimet tona janë ende duke parë përmirësime të vazhdueshme ndërsa ne vazhdojmë të ndërmarrim veprime zbutëse.
"Ne ende presim që përdoruesit të vazhdojnë të shohin lehtësim gradual ndërsa ne vazhdojmë të zbusim problemin."
Analisti i tregut të teknologjisë Dan Ives tha për DailyMail.com se ndërprerja globale është 'një fatkeqësi epike' dhe 'do të duhen 24 deri në 36 orë për t'u marrë plotësisht nën kontroll'.
Burimi: Daily Mail
