Incident la Crowdstrike – Remedierea problemelor va dura, pentru că se face manual, pentru fiecare computer afectat; Expert: „Unul dintre incidentele IT cu cel mai mare impact din lume a fost „cauzat de un furnizor de securitate cibernetică” (BBC)

• “În mod ironic, au fost afectați chiar clienții care au urmat sfaturile obișnuite care sunt emise de experții în securitate cibernetică”

Experții în securitate cibernetică avertizează cu privire la efectele secundare ale penei informatice majore la nivel global de vineri, potrivit BBC.

Deși există acum o remediere software pentru această problemă, procesul manual necesar va necesita o cantitate imensă de muncă pentru a pune din nou in functiune computerele, au spus ei.

Ar putea dura câteva zile pentru ca organizațiile mari să revină la normal.
Întreruperea a afectat firme, inclusiv cabinete de medici de familie, farmacii și aeroporturi, dar si unele canale TV din mai multe tari.

Problema a fost cauzată de o actualizare facuta de compania de securitate cibernetică CrowdStrike, ce a facut ca sistemele Microsoft să se prăbușească.

Software-ul cu probleme a fost trimis automat clienților companiei peste noapte, motiv pentru care atât de mulți au fost afectați când au intrat la muncă în această dimineață. Computerele lor nu au putut fi repornite, afișând eroarea numită “ecran albastru al mortii”.

Remedierea nu va fi, din păcate, automată, ci ceea ce industria numește o soluție „cu mana pe tastaturi”.

Cercetătorul Kevin Beaumont a spus: „Deoarece nu mai pornesc, sistemele afectate vor trebui să fie pornite în „Mod sigur”, pentru a elimina actualizarea defectuoasă.

„Acest lucru este incredibil de consumator de timp și va lua timp organizațiilor să o facă la scară”.

Personalul tehnic va trebui să repornească fiecare computer afectat, ceea ce ar putea fi o sarcină monumentală.

Crowdstrike este una dintre cele mai mari și de încredere mărci în domeniul securității cibernetice. Are aproximativ 24.000 de clienți în întreaga lume și protejează potențial sute de mii de computere.

Un manager IT a spus că procesul de repornire a computerelor este rapid, odată ce o persoană IT se află la unitate, dar problema este aducerea lor la computere.

Persoana, care dorește să rămână anonimă, este responsabilă pentru 4.000 de computere dintr-o companie de educație și spune că lucrează la foc continuu.

„Am reușit să reparăm toate serverele noastre folosind promptul de comandă ca  soluție, dar pentru multe dintre computerele noastre, nu este ușor de făcut manual, deoarece suntem răspândiți pe cinci site-uri. Orice PC-uri care rămân pornite peste noapte sunt afectate și le redeschidem”, a spus el.

Experții IT spun că acest proces manual va fi deosebit de dificil în organizațiile mari, cu mii de computere care pot avea resurse IT insuficiente. Întreprinderile mici și mijlocii fără echipe IT dedicate sau care își externalizează problemele IT ar putea avea, de asemenea, probleme.

Companiile mai mari, cu mai multe resurse, cum ar fi American Airlines, rezolvă problemele rapid.

Beaumont a spus că unul dintre „incidentele IT cu cel mai mare impact” din lume a fost „cauzat de un furnizor de securitate cibernetică”: “În mod ironic, dacă un client a fost afectat de acest lucru, a fost pentru că a urmat toate sfaturile obișnuite care sunt emise de experții în securitate cibernetică – instalați actualizările de securitate atunci când le primiți.”