W piątkowy poranek sieć obiegła wiadomość o gigantycznej awarii komputerowej, która sparaliżowała banki, linie lotnicze, media i wiele innych kluczowych instytucji na całym świecie. Setki tysięcy użytkowników doświadczyło na ekranach niesławnego „niebieskiego ekranu śmierci”, jak pompatycznie nazywa się charakterystyczną wizualizację krytycznego błędu Microsoftu. Jak informuje polski portal parający się cyberbezpieczeństwem Niebezpiecznik.pl, nie była to jednak „awaria Windowsa”, więc zwykli użytkownicy maszyn z oprogramowaniem Microsoft nie mają raczej czego się obawiać.
Blue Screen of Death, źródło: MicrosoftWielka burza z małej chmury. Banki, lotniska dotknięte w szczególności
Falcon Sensor, zaawansowane narzędzie EDR (ang. Endpoint Detection and Response) od firmy zajmującej się rozwiązaniami IT CrowdStrike, otrzymało wadliwą aktualizację, która była bezpośrednią przyczyną globalnego kryzysu. Zgodnie z informacjami przekazanymi przez ekspertów, problemem był błędnie działający sterownik ELAM (ang. Early Launch Anti-Malware), który ładowany jest na samym początku procesu uruchamiania systemu Windows. To spowodowało, iż komputery wpadły w „spiralę śmierci”, uniemożliwiającą normalne uruchomienie systemu.
Awaria dotknęła przede wszystkim najważniejsze systemy informatyczne działające w krytycznej infrastrukturze cywilnej w skali globalnej. Cztery amerykańskie linie lotnicze, w tym Delta, United oraz American Airlines, zostały zmuszone do wstrzymania swoich lotów. Federalna Administracja Lotnictwa (FAA) zamknęła pięć lotnisk, a ruch lotniczy nad Stanami Zjednoczonymi niemal zamarł.
12-hour timelapse of American Airlines, Delta, and United plane traffic after what was likely the biggest IT outage in history forced a nationwide ground stop of the three airlines. pic.twitter.com/wwcQeiEtVe
— Colin McCarthy (@US_Stormwatch) July 19, 2024W Europie, między innymi lotnisko Chopina w Warszawie oraz Berlin Brandenburg, informowały o poważnych problemach. W Polsce zgłaszano również problemy w banku Santander, a niektóre media wskazywały na trudności w PKO BP, choć bank ten oficjalnie zapewniał o braku wpływu awarii na jego normalne funkcjonowanie.
Microsoft, Crowdstrike grillowani przez media i opinię publiczną
Firma Microsoft, choć początkowo błędnie obwiniana za awarię, gwałtownie wydała oświadczenie wyjaśniające, iż problem dotyczy wyłącznie komputerów z oprogramowaniem CrowdStrike. „Jesteśmy świadomi, iż problem dotyczy części klientów. Zdajemy sobie sprawę z wpływu, jaki to może na nich mieć, i pracujemy nad jak najszybszym przywróceniem usług” – podała rzeczniczka Microsoft Polska, Anna Klimczuk.
George Kurtz, CEO CrowdStrike, wydał natomiast oświadczenie, w którym zapewnił, iż zdarzenie „nie jest cyberatakiem” i iż pracują nad rozwiązaniem problemu. Dodał, iż programiści CrowdStrike popełnili błąd, którego skutki są w tej chwili naprawiane. Wywiad z Kurtzem na łamach stacji CNN wypadł zresztą dość kuriozalnie- użytkownicy zwracają uwagę na „mowę trawę” i „lanie wody”, tymczasem zdaniem wielu komentujących z doświadczeniem w IT ktoś po prostu nie przetestował kodu i puścił go w piątek, tuż przed weekendową przerwą.
Mimo wyjaśnień, w mediach zaczęły pojawiać się teorie spiskowe sugerujące, iż awaria mogła być wynikiem ataku hakerskiego. CrowdStrike jest znany z udziału w śledztwach dotyczących rosyjskich grup przestępczych, co wywołało spekulacje o możliwej zemście. Jednak zespół Niebezpiecznik.pl odrzuca powyższe spekulacje. Tłumaczą, iż gdyby była to faktyczna akcja hakerska, atakujący raczej korzystałby z uzyskanych możliwości w ukryciu, zamiast ujawniać je w tak spektakularny sposób.
Naprawa komputerów wymaga uruchomienia ich w trybie awaryjnym i manualnej ingerencji w system, co jest zadaniem dla administratorów IT. Dla wielu firm oznacza to, iż pracownicy muszą fizycznie przynieść swoje komputery do biura, co dodatkowo komplikuje sytuację w dobie pracy zdalnej.
