Кибератака или техническа грешка? Защо милиони компютри се сринаха едновременно

Фирмата за киберсигурност CrowdStrike обяви, че значителен брой устройства, засегнати от голям глобален ИТ срив в петък, вече са възстановени онлайн. В актуализация в социалните медии компанията заяви, че продължава да работи по възстановяването на всички системи. Инцидентът, възникнал в резултат на дефектна актуализация на сигурността, издадена от CrowdStrike, доведе до срив на компютри с Microsoft Windows в целия свят.

Кои са засегнатите

Microsoft изчисли, че прекъсването, считано за едно от най-тежките в историята на ИТ, е засегнало приблизително 8,5 милиона компютъра в световен мащаб. Сред най-засегнатите сектори бяха предприятията, банките, болниците и авиокомпаниите, много от които все още се борят за пълното възстановяване на системите си.

CrowdStrike изрази разбирането си за тежкото въздействие върху своите клиенти и партньори. „Знаем за дълбокия ефект, който това имаше върху всички. Оценяваме неуморните усилия на ИТ екипите и сме дълбоко благодарни“, заяви компанията. „Извиняваме се за смущенията, които това е причинило.“

Фирмата спомена, че внедрява нова поправка, чиято цел е да ускори процеса на възстановяване. CrowdStrike обаче не разкри броя на устройствата, които все още са засегнати.

Според FlightAware, платформа за проследяване на авиационни полети и данни, прекъсването е довело до отмяната на над 1400 полета от и до САЩ в неделя. Сред американските превозвачи най-засегнати са били Delta и United Airlines. Здравните услуги във Великобритания, Израел и Германия също бяха нарушени, като някои от тях бяха отменени.

Този масиран срив подчерта уязвимостта на глобалните компютърни мрежи, като показа как една-единствена грешка може да доведе до широко разпространен хаос. Лина Хан, председател на Федералната търговска комисия на САЩ, отбеляза в социалните мрежи: „Твърде често в наши дни една грешка води до прекъсване на работата на цялата система, което засяга отрасли от здравеопазването и авиокомпаниите до банките и автотърговците. Тези инциденти разкриват как концентрацията може да създаде крехки системи.“

Преди този инцидент CrowdStrike беше считана за една от най-надеждните марки в индустрията за киберсигурност. Според уебсайта на компанията тя обслужва 29 000 клиенти по целия свят, включително много големи американски корпорации. Една от големите икономики, която до голяма степен не беше засегната от прекъсването, беше Китай, където CrowdStrike не се използва широко и зависимостта от Microsoft е по-малка в сравнение с други части на света.