Wadliwa aktualizacja sterownika Falcon Strike Sensor firmy CrowdStrike Holdings blokująca dostęp do serwerów chmurowych Microsoft i systemów Windows dotknęła 8,5 mln komputerów, notebooków i serwerów na całym świecie.
Microsoft przedstawił pierwsze wstępne obliczenia dotyczące zasięgu ogólnoświatowego „incydentu informatycznego”, czyli błędu w uaktualnieniu sterownika programu Falcon Strike Sensor firmy CrowdStrike Holdings. Według postu na blogu firmy dotknięte zostało około 1% wszystkich urządzeń korzystających z systemu Windows. Microsoft przyznał przy tym, że „odsetek ten jest niewielki”, ale wystąpiły „istotne skutki gospodarcze i społeczne”.
„Obecnie szacujemy, że aktualizacja CrowdStrike dotyczyła 8,5 mln urządzeń z systemem Windows, czyli mniej niż jeden procent wszystkich komputerów z systemem Windows […]. Chociaż odsetek ten był niewielki, szerokie skutki gospodarcze i społeczne odzwierciedlają korzystanie z CrowdStrike przez przedsiębiorstwa świadczące wiele kluczowych usług” – napisano w tekście na blogu.
CrowdStrike obecnie pomaga w opracowaniu rozwiązania, które ułatwi wprowadzenie poprawki w infrastrukturze Azure – stwierdził Microsoft zauważając, że nawiązał współpracę z Amazon Web Services i Google Cloud Platform, dzieląc się informacjami na temat efektów awarii zaobserwowanych całej branży.
Jedną z najbardziej dotkniętych awarią była branża lotnicza. Tylko w USA odwołano około 4000 lotów. Przykładem jest choćby Delta Air Lines, która do godziny 14 w sobotę odwołała 600 lotów. Awaria dotknęła też linie lotnicze w Europie jak AirFrance-KLM, SAS, Lufthansa i British Airways.
W Polsce Centralny Ośrodek Informatyki poinformował, że systemy państwowe nie były i nie są zagrożone w związku globalną awarią Microsoft, bowiem pracują na własnej infrastrukturze IT, nie na komercjalnych systemach chmurowych. Stwierdzono awarię m.in w gdańskim terminalu kontenerowym Baltic Hub, gdzie nastąpiło skasowanie „pewnego procentu” rezerwacji i poproszono firmy przewozowe, by nie kierowały się do terminala. Awarię usunięto jeszcze w piątek. Podobnie klienci bank Santander Polska stracili dostęp do kont online, historii transakcji, możliwości zawierania transakcji internetowych a nawet przez pewien czas obsługi kart płatniczych. Na lotnisku Okęcie doszło do odwołania niektórych lotów, co miało związek problemami przewoźników, awaria dotknęła np. Wizzair.
Zastępca dyrektora ds. bezpieczeństwa informacji w Microsoft Ann Johnson stwierdziła, iż awaria przypominała… problemy z układem paliwowym w samochodzie.
Próbując wyjaśnić w jaki sposób aktualizacja oprogramowania innej firmy spowodowała awarię systemów Windows, Ann Johnson, zastępca dyrektora ds. bezpieczeństwa informacji w firmie Microsoft, posłużyła się analogią do kierowcy tankującego samochód.
„Jeśli masz samochód, zabierzesz go na stację benzynową i otrzymasz paliwo, które nie jest dobrej jakości lub jest paliwem zepsutym, twój samochód nie będzie działał prawidłowo. Paliwo przepływa przez cały układ silnika i ma to wpływ na jego osiągi. Może to mieć wpływ na cały pojazd. CrowdStrike działa w warstwie systemu Microsoft Windows, aby zapewnić najwyższy poziom bezpieczeństwa. Pracuje w warstwie, która naprawdę wpływa na całą infrastrukturę Windows, jeśli źle ją zrozumieją, występuje błąd” – powiedział Johnson w piątkowym wywiadzie dla Bloomberg.
