Malá chyba, obrovský výpadok. Softvérová aktualizácia CrowdStrike ochromila svet

V piatok 20. júla došlo k bezprecedentnému výpadku IT systémov na celom svete. Zdrojom problému bola chybná aktualizácia od spoločnosti CrowdStrike, ktorá spôsobila zlyhanie počítačov s operačným systémom Windows.

Na vine bol malý súbor s názvom „C-00000291*.sys“, ktorý bol súčasťou aktualizácie bezpečnostného softvéru CrowdStrike Falcon sensor. Tento chybný súbor spôsobil chybu v operačnom systéme Windows od spoločnosti Microsoft, ktorá vyústila do nefunkčnosti počítačov a spustila obávanú a legendárnu „modrú obrazovku smrti“.

Výpadok zasiahol letiská, banky, burzy a podniky po celom svete. Bol to najväčší výpadok IT v histórii a poukázal na krehkosť globálneho IT systému, ako aj na riziká spojené so závislosťou od niekoľkých technologických spoločností.

CrowdStrike je po Microsofte druhým najväčším výrobcom bezpečnostného softvéru pre koncové zariadenia a kontroluje 18 percent trhu v hodnote 12,6 miliardy dolárov. Spoločnosť predáva svoje produkty takmer tridsiatim tisíckam organizáciám po celom svete, takže výpadok zasiahol milióny počítačov.

George Kurtz, generálny riaditeľ spoločnosti CrowdStrike, sa za chybu ospravedlnil a uviedol, že nejde o bezpečnostný incident ani kybernetický útok. Problém bol identifikovaný, izolovaný a opravený.

Niektorí kritici odvetvia však tvrdia, že CrowdStrike a ďalšie spoločnosti zaoberajúce sa kybernetickou bezpečnosťou obetovali základné bezpečnostné princípy v snahe o väčšie zisky a uspokojenie akcionárov.

Odborníci na kybernetickú bezpečnosť tiež tvrdia, že oprava zasiahnutých počítačov môže trvať týždne alebo aj dlhšie, pretože sa musí vykonať manuálne, počítač po počítači.

Výpadok pravdepodobne povedie k súdnym sporom, finančným nákladom a ďalším sankciám pre spoločnosť CrowdStrike. Incident tiež podnieti diskusiu o rastúcej koncentrácii moci a rizika v rukách niekoľkých spoločností zaoberajúcich sa kybernetickou bezpečnosťou.

Ďalšie dôležité správy