A vállalkozások és a szolgáltatások világszerte lassan helyreállnak, miután csütörtökön és pénteken órákon keresztül hatalmas informatikai kiesés sújtotta a számítógépes rendszereket.

Bankok, kórházak és légitársaságok voltak a vállalkozások milliói mellett a legsúlyosabban érintettek,

miután a Crowdstrike kiberbiztonsági cég hibás szoftverfrissítést adott ki, amely a Microsoft Windows-t érintette.

Logikai hiba

A Crowdstrike vezérigazgatója bocsánatot kért a fennakadásért, és közölte, hogy már kiadták a javítást, de elismerte, hogy „eltarthat egy ideig”, amíg minden rendszer újra működőképes lesz. Bár néhány légitársaság járatai kezdenek visszatérni a normális kerékvágásba, miután több ezer járatot töröltek, az üzemeltetők arra számítanak, hogy a hétvégén is lesznek késések és járattörlések.

How the world’s tech crashed all at oncehttps://t.co/U2EKN1fTZP

— Amstel News (@amstelnews) July 19, 2024

Július 19-én, pénteken, az UTC (világidő) szerint hajnali 04:09-kor, CEST (közép-európai/nyári időszámítás) szerint 06:09-kor

a CrowdStrike cég egy szenzorkonfigurációs frissítést adott ki Falcon nevű programjához,

amely a Windows rendszereket célozta meg – derül ki a cég blogján szombaton közzétett közleményből, melyet az abc.net.au szemlézett.

Egy férfi a Microsoft globális üzemzavaráról szóló híreket olvassa egy számítógép képernyőjén a pakisztáni Karacsiban. (Fotó: EPA/SHAHZAIB AKBER)

A Falcon érzékelő egy kiberbiztonsági program, amely részben automatizált védelmet nyújt a rosszindulatú szoftverekkel szemben, vírusirtó támogatást, incidensekre való reagálást és egyéb biztonsági funkciókat.  A CrowdStrike szerint a kibertámadások rosszindulatú rendszerkommunikációs eszközeit célzó frissítés „logikai hibát” váltott ki, amely a Windows rendszereken az operációs rendszer összeomlásához vezetett. A MAC és Linux rendszereket használókat nem érintette a probléma.

Los Angeles, 2024. július 19.
Alvó utasok a Los Angeles-i Nemzetközi Repülõtéren repülõtéren 2024. július 19-én, amikor egyelõre tisztázatlan eredetû informatikai hiba akadályozza repülõterek, légitársaságok, vasutak, bankok, távközlési és médiavállalatok és más nagy rendszerek mûködését világszerte.
MTI/AP/Stefanie Dazio

Berlin, 2024. július 19.
Várakozó utasok a Berlin-Brandenburg repülõtéren 2024. július 19-én, amikor egyelõre tisztázatlan eredetû informatikai hiba akadályozza repülõterek, légitársaságok, vasutak, bankok, távközlési és médiavállalatok és más nagy rendszerek mûködését világszerte.
MTI/AP/DPA/Christoph Soeder

Ne bízz a frissítésben?

Amikor pénteken világszerte összeomlottak a számítógépek és a technikai rendszerek, ami miatt a repülőterek leálltak, a társadalombiztosítási hivatalok bezártak és még a börtönök működése is korlátozott volt, sokak fejében egyetlen kérdés merült fel: Hogy történhetett ez meg 2024-ben?

„A legtöbb ember azt hiszi, hogy amikor eljön a világvége, akkor a mesterséges intelligencia átvesz valamilyen atomerőművet, és leállítja az áramszolgáltatást” – viccelődött Costin Raiu, egy régóta kiberbiztonsági kutató a CNN-nek. „Míg a valóságban sokkal valószínűbb, hogy valamilyen

apró kóddarab bukkan majd fel egy elrontott frissítésben, ami a dominóelv alapján sorban bedönti

az egymástól függő felhőrendszereket”.”

A szoftverfrissítések azt a fontos célt szolgálják, hogy számítógépek védve legyenek a hackerektől. Az ebbe a folyamatba vetett – egyesek szerint helytelen – bizalom pénteken megtört – írja a CNN.

A Windows rendszerű számítógép-felhasználók közül milliók számoltak be arról, hogy „Kék halál” jelzést láttak az eszközeiken, sok számítógép pedig újraindította önmagát. A CrowdStrike szerint bárki, aki Falcont használ a Windows 7.11-es vagy újabb verzióján, érintett lehet.

Egy maroknyi cég mind felett?

A Microsoft Windows-t – a világ egyik legnépszerűbb szoftverprogramját – futtató számítógépek összeomlottak, mert a CrowdStrike által kiadott kódfrissítés hibásan működött együtt a Windows-szal. A CrowdStrike több mint egy évtizedes működése során ugyanis a világ minden tájára kiterjesztette tevékenységét.

What actually happened inside the CrowdStrike update to cause a worldwide IT breakdown? https://t.co/y9f4MmZqcN Person who wrote the code is now unemployed.

— Just Davo (@hitinman) July 20, 2024

Ennek köszönhetően ma már sokkal több vállalkozás és kormányzat védett a kiberfenyegetésekkel szemben, ám a szakértők szerint kockázatokat rejt magában, hogy

egy egy maroknyi cég dominanciája érvényesül a vírusirtók és a kiberfenyegetés-felderítők piacán.

Anne Neuberger, a Fehér Ház egyik vezető technológiai és kiberbiztonsági tisztviselője a technológiai ellátási lánc kockázatairól beszélt, amikor pénteken az informatikai kiesésről kérdezték. „Tényleg át kell gondolnunk a digitális ellenálló képességünket, hogy ha egy incidens bekövetkezik, akkor azt meg tudjuk fékezni és gyorsan helyre tudjuk állítani” – mondta Neuberger az Aspen Security Forumon az IT-kieséssel kapcsolatos kérdésre válaszolva.

Összeesküvés-elméletek a káosz után

Összeesküvés-elméletek árasztják el a világhálót a példátlan számítógépes üzemzavar után – számolt be a Le Figaro.

A cég vezérigazgatója, George Kurtz nyilatkozata, miszerint a CrowdStrike kidolgozott egy javítást, és „megfeszített ütemben dolgozik” a válság megoldásán, nem sokat segített az online összeesküvések terjedésének megfékezésében. Sokan eltávolították gépükről a hamis információk terjedését megakadályozó biztosítékokat, s úgy tájékozódtak – teszi hozzá a lap, amely szerint ez is megerősíti, „hogy ma már szinte rendszeresen információs káosz is követ egy-egy globális eseményt.

Troisième guerre mondiale, cyberattaque, élites mondiales… Après la panne informatique mondiale, les théories complotistes se multiplienthttps://t.co/t8Bnb90yas
par @Le_Figaro

— Thierry Dubost (@FFasterbikerFF) July 20, 2024

„Olvastam valahol, hogy a harmadik világháború főként kiberháború lesz” – írta egy internetező az X-en (korábban Twitter).

Mások úgy vélték, hogy a rendszerhibát a Világgazdasági Fórum

– a svájci Davos luxus síparadicsomban minden évben összeülő, vezetőket, multinacionális főnököket, bankárokat, milliárdosokat és értelmiségieket tömörítő alapítvány –

által indított kibertámadás okozta.

Azok, akik ezt a hamis elméletet osztják, egy régebbi, a Világgazdasági Fórum honlapján ma is elérhető videóra támaszkodnak, amely egy, „a Covidhoz hasonló jellemzőkkel bíró kibertámadás” lehetőségére figyelmeztet. A videó szerint egyébként a kibertámadás megállításának egyetlen módja a sebezhető eszközök millióinak a hálózatokról való leválasztása lenne.

Jön a második hullám?

A kiberbiztonsági szakértők a zavarok és káresetek második hullámára figyelmeztetnek, ami a káoszból hasznot húzni kívánó kiberbűnözőktől indul.

Ma reggel az Australian Signals Directorate (ASD), az Egyesült Királyság GCHQ-jának vagy az USA Nemzetbiztonsági Ügynökségének (NSA) megfelelője, riasztást adott ki a CrowdStrike-nak kiadva magát hamis szoftverjavításokat küldő hackerekről.

„Riasztás! Úgy tudjuk, hogy számos rosszindulatú weboldal és nem hivatalos kód kerül forgalomba, amelyek azt állítják, hogy segítenek a jogalanyoknak a helyreállításban”

– áll a közleményben.

Az ügynökség arra kéri az informatikai válaszadókat, hogy csak a CrowdStrike weboldalát használják információszerzésre és segítségre.

Az ASD figyelmeztetése szerint máris „megfigyelhető a kiesésre hivatkozó adathalászok számának növekedése, mivel rosszindulatú szereplők igyekeznek kihasználni a helyzetet”.

Kiemelt kép: Utasok hevernek a földön a palermói repülőtéren, az olaszországi Szicíliában, 2024. július 19-én. Európai, ázsiai, közel-keleti és észak-amerikai légitársaságok mellett számos vállalkozás is érintett volt. (Fotó: EPA/IGOR PETYX)