“Modri zaslon smrti” – Globalni izpad IT-storitev je prizadel tudi različna podjetja v Sloveniji
Na tisoče naprav z operacijskim sistemom Windows po svetu se danes sooča s težavami ob zagonu, kar že vpliva na poslovanje bank, letališč, medijskih hiš in drugih podjetij, poročajo tuji mediji. Razlog za t. i. modri zaslon smrti naj bi bila pomanjkljiva posodobitev protivirusnega programa podjetja za kibernetsko varnost CrowdStrike.
Global #Windows crashing all over the world!⚠️
Users around the world are seeing a #BSOD or “blue screen of death” error.
The problem was caused by #Azure , #Microsoft cloud computing platform. Broadcasting of TV channels is interrupted in different countries, airports cannot… pic.twitter.com/2ffYkU9qvh
— ✈️ Crypto HODL 🐪💎 (@Crypto7HODL) July 19, 2024
Med prvimi so o težavah pri zagonu računalniških naprav začela opozarjati avstralska podjetja, z začetkom novega delovnega dne pa poročila o težavah zdaj prihajajo tudi iz Evrope, poroča portal The Verge.
Britanska televizijska hiša Sky News trenutno ne more predvajati jutranjih informativnih oddaj in prikazuje sporočilo, v katerem se opravičuje za prekinitev oddajanja. Tudi eden največjih evropskih letalskih prevoznikov Ryanair je sporočil, da ima IT-težave, kar vpliva na odhode letov, navaja The Verge.
Ameriške letalske družbe United, Delta in American Airlines so dopoldne zaradi tehničnih težav prizemljile svoja letala, pa piše britanski BBC. Na nekaterih letališčih po svetu prihaja do zamud pri letih, iz Velike Britanije poročajo tudi o zamudah v železniškem prometu.
Popoldne po srednjeevropskem času so iz družb United in American Airlines sporočili, da so vnovič začeli izvajati nekatere lete. Da prihaja do postopne normalizacije zadev, so prav tako sporočili iz Frontier Airlines, je poročala francoska tiskovna agencija AFP.
Po poročanju AFP so na berlinskem letališču Brandenburg v Nemčiji zjutraj zaradi tehničnih težav odpovedali lete, a tudi tam te postopoma obnavljajo. O težavah so poročali tudi iz letalskih prevoznikov Turkish in Kenya Airlines, o motnjah so obenem poročali iz vseh španskih letališč.
Nekatere banke so poročale o težavah pri obdelavi digitalnih plačil, o motnjah so ponekod poročali tudi mobilni operaterji, še navaja AFP.
S težavami se je med drugim soočala tudi londonska borza, a naj bi po poročanju BBC že delovala normalno.
Po Avstraliji ne delujejo tudi nekatere samopostrežne blagajne, v Novi Zelandiji pa je prizadeto tudi računalniško omrežje tamkajšnjega parlamenta.
Kot navajajo mediji, naj bi bile težave povezane z Microsoftovimi storitvami Azure in 365 ter pomanjkljivo posodobitvijo podjetja CrowdStrike.
Iz podjetja CrowdStrike so sporočili, da so ugotovili težavo in razveljavili pomanjkljivo posodobitev, vendar po poročanju The Verge to ne pomaga računalnikom, ki so že bili prizadeti.
Ameriški tehnološki velikan Microsoft je medtem sporočil, da je že sprejel “ukrepe za ublažitev posledic”.
“Seznanjeni smo s težavo, ki zaradi posodobitve programske platforme tretje osebe vpliva na naprave s sistemom Windows. Pričakujemo, da bo rešitev kmalu odpravljena,” je po poročanju BBC naknadno sporočil Microsoftov tiskovni predstavnik.
Glavni izvršni direktor podjetja CrowdStrike George Kurtz je medtem potrdil, da je težava posledica “napake” v posodobitvi. “Težava je bila ugotovljena, izolirana in nameščen je bil popravek,” je po poročanju BBC dejal Kurtz.
“CrowdStrike aktivno sodeluje s strankami, ki imajo težave zaradi napake, nastale ob posodobitvi vsebine za gostitelje sistema Windows,” je pojasnil in dodal, da sistemi Mac in Linux niso bili prizadeti.
“Ne gre za varnostni incident ali kibernetski napad,” je zagotovil.
Po poročanju BBC odpravljanje posledic morda ne bo enostavno. “Zdi se, da težav ni mogoče odpraviti z osrednjim ukazom skrbnika informacijskih tehnologij na sedežu podjetja. Ta bo moral ponovno zagnati vsak prizadeti računalnik,” so zapisali v svoji analizi. CrowdStrike ima po zadnjih podatkih BBC 24.000 strank, vse pa so večje organizacije z velikim številom zaposlenih.
Kurtz se je v intervjuju za ameriški NBC opravičil za težave, ki jih je povzročila napaka pri posodobitvi. Kot je ocenil, bi lahko trajalo nekaj časa, da bodo sistemi okrevali. “Za nekatere sisteme, ki se samodejno ne obnovijo, bi lahko trajalo nekaj časa, vendar je naša naloga, da poskrbimo, da bo vsaka stranka v celoti okrevala,” intervju povzema BBC.
-Globalni izpad IT-storitev je prizadel tudi različna podjetja v Sloveniji, je potrdil direktor vladnega urada za informacijsko varnost Uroš Svete, a o konkretnih imenih ni želel govoriti, saj da so prizadeta podjetja lahko bolj ranljiva. Glede na veliko število prizadetih sistemov bo odpravljanje težav trajalo še nekaj časa, je ocenil.
Podjetja in organizacije po vsem svetu se danes soočajo z globalnim izpadom informacijsko-telekomunikacijskih (IT) storitev. O izpadih poročajo s praktično vseh celin, je v izjavi za medije pojasnil Svete.
“Po do zdaj znanih podatkih ne gre za kibernetski napad oziroma incident, temveč za napako v posodabljanju enega od sistemov za kibernetsko varnost, ki je bil pravzaprav potem razporejen na številne računalnike po vsem svetu,” je dejal. Prizadeti so bili računalniki z operacijskim sistemom Windows, do težave pa je prišlo zaradi napake v posodobitvi podjetja za kibernetsko varnost CrowdStrike.
Gre za podjetje, ki nudi napredne varnostne rešitve za zaščito pred kibernetskimi grožnjami, vključno s protivirusnimi programi, zaščito končnih točk, odkrivanjem in odzivanjem na grožnje ter drugimi storitvami kibernetske varnosti.
“Dejstvo je, da so Windows operacijski sistemi izjemno široko zastopani in da je pravzaprav tudi CrowdStrike kot podjetje za kibernetsko varnost zelo močno prisotno in seveda taka težava potem prizadene vse,” je pojasnil Svete.
Težave še niso odpravljene, v uradu pa so v stalnem stiku s podobnimi organi v drugih državah. Težave se skuša odpraviti in čim prej zagnati sisteme, vendar Svete ocenjuje, da bo glede na število prizadetih sistemov odpravljanje težav trajalo še kar nekaj časa. “Mislim, da bo vikend za IT-vzdrževalce zelo pester,” je prepričan.
Prizadeta podjetja so iz zelo različnih sektorjev – od industrije, finančnega sektorja, zdravstvenega sektorja, posledice čutijo tudi v letalskem prometu. V državni upravi medtem težav niso zaznali.
Svete na podlagi poročil, ki jih je prejel v okviru mreže direktorjev kibernetskih agencij po Evropi, ugotavlja, da nimajo vse države enakih težav oziroma enakega obsega težav. “Imamo države, kjer očitno tega produkta niso ali pa so ga zelo malo uporabljali in tam potem zadeve niso sporne, imamo pa države, kjer so imeli res hude posledice,” je poudaril.
Prizadetih podjetij v Sloveniji ni želel poimensko izpostavljati. Kot je pojasnil, gre za težave v storitvi kibernetske varnosti, z zelo natančnim popisovanjem pa bi se lahko povečalo tveganja za delovanje informacijskih sistemov.
Med podjetji, ki sta potrdili, da se soočata s težavami, sta sicer novomeška Krka in Fraport Slovenija, ki upravlja Letališče Jožeta Pučnika Ljubljana.
Globalni izpadi se dogajajo, a se Svete tako obsežnega v zadnjem času ne spomni. “Težava je bila, da je pravzaprav prišlo do zaklepa Windows sistemov in da so dobesedno odleteli iz omrežij. Iz tega zornega kota je odpravljanje težav tudi za same vzdrževalce oziroma IT-menedžerje še toliko bolj zahtevno delo,” je povedal.
Današnje dogajanje po Svetetovih besedah potrjuje dejstvo, da imamo danes globalne storitve, globalne operacijske sisteme, globalna podjetja, ki so na nekaterih področjih skorajda monopolisti, njihov izpad ali nedelovanje pa potem občutijo vsi.
Preiskava izpada bo po prepričanju direktorja urada za informacijsko varnost zelo obsežna, med drugim zaradi dejstva, da je prizadel številne države. Podjetje CrowdStrike je sicer že priznalo krivdo za napako in sporočilo, da je že pripravilo popravke.