Συγγνώμη για το χάος ζητάει η Crowdstrike

Συγγνώμη για το χάος ζητάει η Crowdstrike για την παγκόσμιας κλίμακας τεχνική βλάβη που προκάλεσε, επηρεάζοντας υπολογιστικά συστήματα, επιχειρήσεις και αεροπορικές εταιρείες στην Αυστραλία, τη Βρετανία, τη Γερμανία και πολλές ακόμη χώρες.

Ο διευθύνων σύμβουλος της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike, Τζορτζ Κουρτζ ζήτησε σήμερα συγγνώμη για την τεράστια τεχνική βλάβη η οποία έχει επηρεάσει επιχειρήσεις σε όλο τον κόσμο, και δεσμεύτηκε να συνεργαστεί με όλους τους πελάτες της εταιρείας καθώς αυτοί εργάζονται για να επαναφέρουν τις διαδικτυκακές τους λειτουργίες.

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Η βλάβη σε κάποιες υπηρεσίες της Microsoft παρέλυσε πολλές επιχειρήσεις σε όλο τον κόσμο. Αεροπορικές εταιρείες καθήλωσαν πτήσεις, ουρές αναμονής σχηματίστηκαν στα αεροδρόμια, προβλήματα αντιμετώπισαν μεταξύ άλλων η αυστραλιανή κρατική τηλεόραση ABC, το βρετανικό δίκτυο Sky News, το χρηματιστήριο του Λονδίνου.

«Λυπούμαστε βαθύτατα για τον αντίκτυπο που έχουμε προκαλέσει σε πελάτες, ταξιδιώτες, και σε οποιονδήποτε επηρεάζεται από αυτό, συμπεριλαμβανομένης της εταιρείας μας», δήλωσε στο τηλεοπτικό πρόγραμμα «Today» του NBC News, περίπου στις 15:00 ώρα Ελλάδας.

«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό», τόνισε ο Κουρτζ. «Ενδέχεται να περάσει χρόνος για ορισμένα συστήματα που δεν θα επανέλθουν αυτόματα», πρόσθεσε, αλλά η εταιρεία «θα φροντίσει κάθε πελάτης της να επαναφέρει πλήρως τα συστήματά της».

ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ

Με ενημέρωσή της στις 14:30 ώρα Ελλάδας ο τεχνολογικός κολοσσός Microsoft ανακοίνωσε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, αλλά τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες. Το πρόβλημα που ευθύνεται για την τεράστια τεχνική βλάβη η οποία επηρεάζει σήμερα δεκάδες επιχειρήσεις σε όλο τον κόσμο «έχει ταυτοποιηθεί» και «είναι σε διαδικασία επίλυσης», ανακοίνωσε νωρίτερα ο Κουρτζ.

Η διακοπή προκάλεσε χάος σε αερομεταφορές από τη Μαδρίτη μέχρι το Νέο Δελχί, με τον ευρωπαϊκό οργανισμό ελέγχου εναέριας κυκλοφορίας να αναφέρει ότι δεν είναι σαφές πόσες πτήσεις είχαν επηρεαστεί στην ήπειρο.

Από τις 110.000 προγραμματισμένες εμπορικές πτήσεις σήμερα, οι 1.390 έχουν ακυρωθεί παγκοσμίως και περισσότερες αναμενόταν να ακυρωθούν, σύμφωνα με στοιχεία της παγκόσμιας εταιρείας ανάλυσης αερομεταφορών Cirium.

Ακόμη και οι αεροπορικές εταιρείες που δεν επηρεάστηκαν άμεσα δήλωσαν ότι θα έπρεπε να αντιμετωπίσουν καθυστερήσεις λόγω της παγκόσμιας φύσης της διακοπής.

Η ανακοίνωση της Microsoft

Η εταιρεία δήλωσε προηγουμένως ότι το πρόβλημα οφειλόταν σε «μια ενημέρωση από μια πλατφόρμα λογισμικού τρίτου μέρους», αναφερόμενη στην εταιρεία ασφαλείας Crowdstrike.

Η Microsoft ανακοίνωσε ότι η «υποκείμενη αιτία» της μαζικής κατάρρευσης στα ηλεκτρονικά συστήματα έχει αντιμετωπιστεί, αλλά επιμέρους επιπτώσεις του προβλήματος παραμένουν.

Η Microsoft αναφέρει ότι η «υποκείμενη αιτία» της μαζικής διακοπής στα ηλεκτρονικά συστήματα έχει διορθωθεί για τις εφαρμογές της, αλλά οι «υπολειμματικές επιπτώσεις» συνεχίζουν να επηρεάζουν ορισμένες υπηρεσίες.

Η εταιρεία δήλωσε προηγουμένως ότι το πρόβλημα οφειλόταν σε «μια ενημέρωση από μια πλατφόρμα λογισμικού τρίτου μέρους», αναφερόμενη στην εταιρεία ασφαλείας Crowdstrike.

H Kaspersky για το παγκόσμιο «μπλακάουτ» στο Διαδίκτυο

«Όλος ο κόσμος παρακολουθεί τη διακοπή λειτουργίας των συστημάτων πληροφορικής που επηρεάζει χιλιάδες εταιρείες σε όλο τον κόσμο, συμπεριλαμβανομένων αεροδρομίων και τραπεζών. Είναι ήδη γνωστό ότι προκλήθηκε από ένα πρόβλημα ενημέρωσης λογισμικού που κυκλοφόρησε από την εταιρεία κυβερνοασφάλειας CrowdStrike», αναφέρει ο Alexander Liskin, Επικεφαλής του τμήματος Threat Research στην Kaspersky.

Σύμφωνα με τα ρεπορτάζ των MME, ο αριθμός των εταιρειών και των εταιρικών συσκευών που επηρεάζονται μπορεί να υπερβαίνει τις εκατοντάδες χιλιάδες. Για την ώρα, είναι δύσκολο να εκτιμηθεί πόσος χρόνος θα χρειαστεί για την αποκατάσταση του προβλήματος, καθώς η δυσκολία έγκειται στο γεγονός ότι όταν εμφανίζεται ένα τέτοιο πρόβλημα, κάθε συσκευή (υπολογιστής, laptop ή server) πρέπει να επανεκκινηθεί σε ασφαλή λειτουργία χειροκίνητα από τον εκάστοτε χρήστη – αυτό δεν μπορεί να γίνει με τη χρήση των αυτομάτων συστημάτων της συσκευής. Πρόκειται πράγματι για ένα πολύ σοβαρό πρόβλημα που έχει επηρεάσει πολυάριθμες λειτουργίες, συμπεριλαμβανομένων εκείνων σε κρίσιμες υποδομές.

Για να αποφευχθούν τέτοιες καταστάσεις, οι εταιρείες κυβερνοασφάλειας πρέπει να είναι ιδιαίτερα προσεκτικές σχετικά με την ποιότητα των ενημερώσεων που κυκλοφορούν. Στην Kaspersky, όλες οι ενημερώσεις συνοδεύονται από σημαντικό αριθμό εσωτερικών δοκιμών και ελέγχων. Η εκάστοτε έκδοση δεν κυκλοφορεί στους πελάτες μέχρι να περάσει το σύνολο των δοκιμών. Από το 2009 πραγματοποιούμε σωρεία εσωτερικών ελέγχων με στόχο την αποτροπή μαζικών δυσλειτουργιών. Σε αυτό το πλαίσιο, κάθε ενημέρωση υποβάλλεται σε έλεγχο ποιότητας πολλαπλών επιπέδων. Αυτό μας επιτρέπει να διορθώνουμε κάθε πρόβλημα που εντοπίζεται πριν από μια έκδοση, να αναλύουμε τους λόγους πίσω από κάθε πρόβλημα και να αναπτύσσουμε τα απαραίτητα προληπτικά μέτρα.

Είναι επίσης σημαντικό να τηρείται η αρχή της σταδιακής κυκλοφορίας των ενημερώσεων. Αυτό σημαίνει ότι δεν διανέμονται παγκοσμίως σε όλους τους πελάτες ταυτόχρονα, αλλά βαθμιαία, έτσι ώστε σε περίπτωση οποιασδήποτε αναπάντεχης βλάβης να είναι δυνατός ο γρήγορος εντοπισμός και διόρθωσή της.

Επιπλέον, είναι απαραίτητο να παρακολουθείτε και να ανταποκρίνεστε άμεσα σε οποιαδήποτε κατάσταση διακόπτοντας επειγόντως τις ενημερώσεις.

Εάν προκύψουν κίνδυνοι που επηρεάζουν τους χρήστες μας, καταγράφουμε όλα τα στοιχεία, αποδίδοντας την αρμόζουσα σημασία ανάλογα την περίπτωση, εξετάζοντας ποια μέτρα πρέπει να εφαρμοστούν. Η επίλυση του προβλήματος γίνεται προτεραιότητα σε όλα τα επίπεδα της εταιρείας. Όπως συμβαίνει στον τομέα της κυβερνοασφάλειας, είναι ζωτικής σημασίας όχι μόνο να αντιμετωπίσουμε την επικείμενη απειλή, αλλά και να εντοπίσουμε τον πυρήνα του προβλήματος προκειμένου να αποτρέψουμε παρόμοια περιστατικά στο μέλλον.