Co wywołało piątkową awarię o zasięgu globalnym? Wiadomo nieco więcej
Najnowsza wersja oprogramowania czujnika Falcon miała zwiększyć bezpieczeństwo systemów klientów CrowdStrike przed włamaniami poprzez aktualizację listy zagrożeń. Jednak błędny kod w plikach aktualizacyjnych spowodował jedną z najdotkliwszych w ostatnich latach przestojów technologicznych w firmach korzystających z systemu operacyjnego Windows firmy Microsoft.
Jak podaje Reuters, eksperci ds. bezpieczeństwa stwierdzili, że rutynowa aktualizacja szeroko stosowanego oprogramowania cyberbezpieczeństwa firmy CrowdStrike, która w piątek spowodowała awarię systemów komputerowych klientów na całym świecie, najwyraźniej nie przeszła odpowiedniej kontroli jakości przed wdrożeniem.
Globalne banki, linie lotnicze, szpitale i urzędy rządowe doznały zakłóceń. CrowdStrike opublikował informacje umożliwiające naprawę systemów, których dotyczy problem, ale eksperci twierdzą, że przywrócenie ich do trybu online zajmie trochę czasu, ponieważ wymaga ręcznego usunięcia wadliwego kodu.
Problemy wyszły na jaw szybko po piątkowym wprowadzeniu aktualizacji, a użytkownicy opublikowali w mediach społecznościowych zdjęcia komputerów z niebieskimi ekranami wyświetlającymi komunikaty o błędach (w branży nazywane niebieskimi ekranami śmierci).
Wciąż nie jest jasne, w jaki sposób błędny kod dostał się do aktualizacji i dlaczego nie został wykryty przed udostępnieniem klientom.