IT-leállás: elmaradó rutinellenőrzés okozhatta a pénteki informatikai kiesést
Minden bizonnyal egy minőségi felülvizsgálat hiánya miatt tudott világszerte több millió számítógépet megbénítani a CrowdStrike pénteki hibás frissítése – állítja Steve Cobb, a Security Scorecard kiberbiztonsági vállalat vezetője a Reutersnek.
A szakértő elmondta: a hiba, melynek következében többek közt repülőjáratok ezrei késtek, vagy lettek törölve pénteken, vizsgálataik szerint a CrowdStrike egyik szoftverének, a Falcon Sensor névre keresztelt programnak a vírusdefiníciós adatbázisában húzódott meg, ennek a malőrnek viszont a belsős tesztkörök során napvilágra kellett volna kerülnie – mégsem került, ennek oka pedig jó eséllyel az, hogy ezeket a teszteket nem is végezte el a cég.
A vírusdefiníciók frissítése szó szerint mindennapos dolog, a legtöbb vírusirtó napi egyszer biztosan frissíti az általa ismert vírusok kódexét. Minden bizonnyal a folyamat mindennapisága miatt maradhatott el a felülvizsgálat is
– tette hozzá a szakértő.
A CrowdStrike pénteki hibás frissítése az elmúlt évek talán legjelentősebb informatikai kimaradását okozta világszerte, a legnagyobb amerikai cégeket tömörítő Fortune 500 vállalatok több mint felét, de bizonyos amerikai kormányzati intézményeket – köztük ironikusan a kiberbiztonsági ügynökséget – is érintett, ahogy letaglózta többek között a Liszt Ferenc nemzetközi repülőtér forgalmát, nagybankok globális hálózatait és kórházakat a világ minden pontján.
Sőt, egyes internetezők még arról is beszámoltak, hogy
a hiba miatt nem tudták kinyitni okoshűtőjük ajtaját sem.
A szakértői becslések szerint a hiba világszerte legalább 8,5 millió windowsos számítógépet érintett, a gondok elhárítása pedig még eltarthat egy darabig, mivel egyes értesülések szerint sok esetben a kék halált kapó gépek manuális újraindítására is szükség lehet, ez pedig például egy több ezer számítógéppel dolgozó nagyvállalat esetében nem valósítható meg egykönnyen.
