Problem zaczął się, gdy aktualizacja oprogramowania Crowdstrike, automatycznie wysłana do klientów, spowodowała „niebieski ekran” i awarie systemów Microsoft. Skutki były katastrofalne: odwołano prawie 1400 lotów, a awarie dotknęły sektory bankowości, opieki zdrowotnej i handlu detalicznego. W wyniku problemów użytkownicy nie mogli ponownie uruchomić swoich komputerów.
W artykule opublikowanym na platformie X, George Kurtz poinformował, że problem został zidentyfikowany, wyizolowany i wdrożono rozwiązanie. W wywiadzie dla NBC Today Show podkreślił, że wielu klientów ponownie uruchamia swoje systemy, ale dla niektórych może to potrwać dłużej, ponieważ proces nie jest automatyczny i wymaga ręcznej interwencji.
Kevin Beaumont, badacz w dziedzinie cyberbezpieczeństwa, wyjaśnił, że systemy dotknięte awarią będą musiały być uruchomione w trybie awaryjnym, aby usunąć wadliwą aktualizację. Jest to niezwykle czasochłonny proces, który dla dużych organizacji z tysiącami komputerów może zająć kilka dni. Małe i średnie firmy, które nie posiadają dedykowanych zespołów IT, mogą mieć jeszcze większe trudności z naprawą problemu.
Jednym z menedżerów IT odpowiedzialnych za 4000 komputerów w firmie edukacyjnej, który pragnie pozostać anonimowy, powiedział, że jego zespół pracuje na pełnych obrotach, aby naprawić sytuację. “Udało nam się naprawić wszystkie nasze serwery, używając wiersza poleceń, ale wiele komputerów wymaga ręcznego resetu, co jest ogromnym wyzwaniem z uwagi na nasze rozproszone lokalizacje” – dodał.
Incydent ten pokazuje, jak krytyczne mogą być aktualizacje oprogramowania, nawet te uznane za niewielkie. Aktualizacja, która miała być jedynie „aktualizacją treści”, spowodowała ogromne zakłócenia. Eksperci podkreślają, że mimo iż firmy regularnie przeprowadzają aktualizacje zabezpieczeń, tak szeroko zakrojona awaria jest rzadkością.
Warto przypomnieć, że choć awaria spowodowała znaczące zakłócenia, nie była to celowa działalność cyberprzestępców, w przeciwieństwie do cyberataków takich jak WannaCry w 2017 roku. Ten złośliwy atak dotknął około 300,000 komputerów w 150 krajach, powodując ogromne zakłócenia, szczególnie w systemie opieki zdrowotnej NHS w Wielkiej Brytanii.
Crowdstrike, jako jedna z największych firm w branży cyberbezpieczeństwa, zabezpiecza systemy około 24,000 klientów na całym świecie. Chociaż naprawa obecnych problemów wymaga znacznych nakładów pracy, firma zapewnia, że dołoży wszelkich starań, aby jak najszybciej przywrócić pełną funkcjonalność systemów swoich klientów.