Actualizarea software-ului CrowdStrike a declanșat întreruperi pentru utilizatorii Microsoft
Sistemele încep să îşi revină, dar întârzierile afectează o serie de industrii
Se pune tot mai mult întrebarea dacă securitatea cibernetică este prea concentrată
Acțiunile CrowdStrike scad cu 12%, rivalii din domeniul securității cibernetice câștigă
Serviciile globale, de la companiile aeriene la cele de sănătate, transporturi și finanțe, au fost repuse în funcțiune vineri, după ce o eroare în actualizarea unui software de securitate a provocat întreruperi de ore întregi ale sistemelor informatice globale, un alt incident care evidențiază vulnerabilitatea tehnologiilor interconectate la nivel mondial, potrivit Reuters.
După ce întreruperea a fost rezolvată, companiile s-au confruntat cu întârzieri și anulări de zboruri și programări medicale, comenzi pierdute și alte probleme a căror rezolvare ar putea dura zile întregi.
Companiile se confruntă, de asemenea, cu întrebări despre cum să evite viitoarele întreruperi de curent declanşate de tehnologia menită să protejeze sistemele.
O actualizare de software efectuată de firma globală de securitate cibernetică CrowdStrike (CRWD.O), unul dintre cei mai mari operatori din industrie, a declanșat probleme de sistem care au dus la oprirea zborurilor la sol, au forțat radiodifuzorii să întrerupă emisia și au lăsat clienții fără acces la servicii precum cele medicale sau bancare. Expeditorul global FedEx (FDX.N) s-a confruntat cu perturbări majore, iar unii moderatori care supraveghează conținutul de pe Facebook-ul Meta au fost afectați.
CrowdStrike nu este un nume cunoscut, dar este o companie de 83 de miliarde de dolari cu peste 20000 de abonați din întreaga lume, inclusiv Amazon.com (AMZN.O) și Microsoft (MSFT.O). CEO-ul CrowdStrike, George Kurtz, a declarat pe platforma de social media X că a fost găsit un defect “într-o singură actualizare de conținut pentru gazdele Windows” care a afectat clienții Microsoft.
“Ne pare profund rău pentru impactul pe care l-am cauzat clienților, călătorilor, tuturor celor afectați de această situație, inclusiv companiei noastre”, a declarat Kurtz pentru NBC News.
CrowdStrike deține una dintre cele mai mari cote din piața extrem de competitivă a securității cibernetice, ceea ce i-a determinat pe unii analiști din industrie să se întrebe dacă controlul asupra unui astfel de software critic din punct de vedere operațional ar trebui să rămână doar la o mână de companii.
De asemenea, întreruperea a ridicat semne de întrebare cu privire la faptul că multe organizații nu sunt bine pregătite să pună în aplicare planuri de urgență atunci când un singur punct de defecțiune, cum ar fi un sistem IT sau un software din cadrul acestuia, nu funcționează. Dar aceste întreruperi se vor repeta, spun experții, până când rețelele nu vor avea mai multe planuri de urgență, iar organizațiile nu vor introduce sisteme de rezervă mai bune.
Acţiunile CrowdStrike au scăzut cu aproximativ 12%. Titlurile rivalilor săi au crescut, SentinelOne câştigând 8% şi Palo Alto Networks cu 1,5%. Acţiunile Microsoft au scăzut cu 0,8%. Microsoft a spus că sprijină clienţii pe măsură ce îşi repornesc sistemele.
Întreruperea a fost masivă, dar nu încă cuantificabilă, deoarece a implicat doar sistemele care rulau software-ul CrowdStrike, a declarat Ann Johnson, care conduce activitatea de securitate și conformitate a Microsoft. “Avem sute de ingineri care lucrează acum direct cu CrowdStrike pentru a readuce clienții online”, a spus ea.
Preşedintele american Joe Biden a fost informat despre întrerupere, a declarat un oficial de la Casa Albă. Agenţia de Securitate Cibernetică şi Securitate a Infrastructurii din SUA a declarat că a observat hackeri care foloseau întreruperea pentru phishing şi alte activităţi rău intenţionate.
U.S. Customs and Border Protection a declarat că se confruntă cu întârzieri în procesare și că lucrează pentru a atenua problemele legate de comerțul și călătoriile internaționale. Ministerele de externe din Emiratele Arabe Unite și Țările de Jos au raportat, de asemenea, perturbări.
“Acest eveniment ne reamintește cât de complexe și interconectate sunt sistemele noastre informatice globale și cât de vulnerabile sunt acestea”, a declarat Gil Luria, analist software senior la D.A. Davidson.
“CrowdStrike și Microsoft vor avea mult de lucru pentru a se asigura că nu va permite altor sisteme și produse să provoace acest tip de eșec în viitor”, a spus el.
Principalii indici de pe Wall Street au scăzut vineri, adâncind o vânzare determinată de acțiunile tehnologice și de câștigurile mixte. Indicele Cboe Volatility (.VIX), cunoscut drept “indicatorul fricii” de pe Wall Street, a atins cel mai ridicat nivel de la începutul lunii mai, iar dolarul a crescut, în condițiile în care avaria cibernetică mondială a neliniștit investitorii.
MII DE ZBORURI ANULATE
Călătoriile aeriene au fost afectate imediat, deoarece transportatorii depind de o planificare fără probleme care, atunci când este întreruptă, poate genera întârzieri prelungite. Din cele peste 110.000 de zboruri comerciale programate vineri, 5000 au fost anulate la nivel global și se așteaptă mai multe, potrivit firmei de analiză a aviației Cirium.
Delta Air Lines (DAL.N) a fost una dintre cele mai afectate, cu 20% din zborurile sale anulate, potrivit serviciului de urmărire a zborurilor FlightAware. Transportatorul american a declarat că se așteaptă la întârzieri și anulări suplimentare până la sfârșitul săptămânii.
Aeroporturi din Los Angeles până în Singapore, Amsterdam și Berlin au declarat că liniile aeriene au verificat pasagerii cu cărți de îmbarcare scrise de mână, provocând întârzieri.
Băncile și societățile de servicii financiare și-au avertizat clienții cu privire la perturbări, iar traderii de pe toate piețele au vorbit despre probleme în executarea tranzacțiilor. Asigurătorii s-ar putea confrunta cu o serie de cereri de despăgubire pentru întreruperea activității.
Furnizorii de servicii medicale din SUA au raportat că întreruperile afectează centrele de apel, portalurile pentru pacienți și alte operațiuni. Mass General Brigham din Boston a declarat că tratează doar cazurile urgente, în timp ce Tufts Medical Center a avertizat că pacienții ar putea suferi întârzieri sau ar trebui să fie reprogramați.
În Marea Britanie, sistemele de rezervare utilizate de medici au fost deconectate, conform mesajelor postate pe X de către oficiali din domeniul medical, în timp ce Sky News, unul dintre principalii radiodifuzori din țară, a fost scos de pe post.
Ulterior, mai multe companii au raportat o revenire la serviciul normal, inclusiv operatorul aeroportului spaniol Aena, transportatorii americani United Airlines şi American Airlines şi Commonwealth Bank din Australia.
Secretarul american pentru Transporturi, Pete Buttigieg, a spus că problemele legate de sistemul de transport par să se rezolve şi, sperăm, că vor reveni la normal până sâmbătă.