Echa globalnej awarii IT. Aktualizacja CrowdStrike nie była sprawdzana przed wdrożeniem?

4 miesięcy temu

Eksperci ds. bezpieczeństwa stwierdzili, iż rutynowa aktualizacja systemu CrowdStrike, która w piątek spowodowała awarię systemów komputerowych klientów na całym świecie, nie przeszła odpowiedniej kontroli jakości przed jej wdrożeniem.

Najnowsza wersja systemu czujnika Falcon miała zwiększyć bezpieczeństwo systemów klientów CrowdStrike przed włamaniami poprzez aktualizację zagrożeń, przed którymi chroni. Jednak błędny kod w plikach aktualizacji spowodował jedną z najbardziej powszechnych w ostatnich latach przestojów technologicznych w firmach korzystających z systemu operacyjnego Windows.

CrowdStrike nie sprawdziło swego produktu?

Efekt tego był taki, iż banki, linie lotnicze, szpitale i urzędy na całym świecie nie mogły funkcjonować normalnie. Co prawda CrowdStrike opublikował informacje umożliwiające naprawę systemów, których dotyczy problem, ale przywrócenie ich do trybu online zajmie trochę czasu, ponieważ we wszystkich urządzeniach wymagane jest manualne usunięcia wadliwego kodu.

– Wygląda na to, iż potencjalnie (aktualizacja – przyyp. red.) jest rodzajem weryfikacji lub piaskownicy, którą (CrowdStrike – przyp. red.) przeprowadza, gdy przygląda się kodowi – powiedział Steve Cobb, dyrektor ds. bezpieczeństwa w firmie Security Scorecard. – Być może w jakiś sposób ten plik nie został w niej uwzględniony lub się przez nią prześlizgnął.

Wiadomo już, iż problem polegał na tym, iż plik z aktualizacją zawierał informacje konfiguracyjne lub podpisy. Takie sygnatury to kod wykrywający określone typy złośliwego kodu lub złośliwego oprogramowania.

Opis techniczny zaistniałego problemu opublikowany na stronie internetowej CrowdStrike

Oficjalny komunikat w sprawie opublikowała firma Microsoft. „Obecnie szacujemy, iż aktualizacja CrowdStrike dotyczyła 8,5 miliona urządzeń z systemem Windows, czyli mniej niż jeden procent wszystkich komputerów z systemem Windows. Chociaż odsetek ten był niewielki, szerokie skutki gospodarcze i społeczne odzwierciedlają korzystanie z CrowdStrike przez przedsiębiorstwa świadczące wiele kluczowych usług” – napisano na blogu.

Ostatecznie eksperci CrowdStrike pomogli w opracowaniu rozwiązania, które pomoże infrastrukturze Azure firmy Microsoft przyspieszyć wprowadzanie poprawki. Co istotne, Microsoft podzieliło się swoją wiedzą na temat usterki z Amazon Web Services i Google Cloud Platform.

Krajobraz po awarii

Po usunięciu awarii firmy na całym świecie borykają się z zaległościami w postaci opóźnionych i odwołanych lotów oraz wizyt lekarskich i nieodebranych zamówień i innymi problemami, których rozwiązanie może zająć kilka dni. Awaria wzbudziła również obawy, iż wiele organizacji nie jest dobrze przygotowanych do wdrożenia planów awaryjnych w przypadku awarii pojedynczego punktu awarii, takiego jak system informatyczny lub jego część oprogramowania. Eksperci twierdzą jednak, iż takie awarie będą się powtarzać, dopóki w sieci nie zostanie wbudowanych więcej rozwiązań awaryjnych, a organizacje nie wprowadzą lepszych kopii zapasowych.

Na chwilę obecną CrowdStrike posiada ponad 20 tys. klientów na całym świecie.

Idź do oryginalnego materiału