Autor: Iwona Kula
Globalna awaria CrowdStrike, która miała miejsce 19 lipca 2024 roku, ujawniła znaczące luki w zabezpieczeniach cyfrowych systemów na całym świecie. Problem został spowodowany przez wadliwą aktualizację oprogramowania, co doprowadziło do poważnych zakłóceń w różnych sektorach, w tym lotnictwie, służbie zdrowia, finansach i telekomunikacji.
Przyczyny i skutki awarii
Aktualizacja zawierała wadliwy plik o nazwie „C-00000291*.sys”, który spowodował problemy na systemach korzystających z szyfrowania dysków BitLocker w systemie Windows. W wielu przypadkach, klucze odzyskiwania były przechowywane na serwerach, które same uległy awarii, co znacząco utrudniło proces naprawy.
Wpływ na sektory globalne
Lotnictwo: ponad 5000 lotów zostało odwołanych, a zakłócenia dotknęły główne lotniska na całym świecie, w tym Schiphol w Amsterdamie, Gatwick i Stansted w Londynie, oraz lotniska w Tokio i Delhi.
Służba zdrowia: NHS w Wielkiej Brytanii doświadczył poważnych zakłóceń, co mogło wpłynąć na opiekę nad pacjentami.
Finanse: Banki australijskie, takie jak NAB i Commonwealth, napotkały problemy operacyjne, co podkreśliło podatność instytucji finansowych na awarie IT.
Telekomunikacja i media: zakłócenia dotknęły dostawców telekomunikacyjnych, takich jak Telstra w Australii, oraz media, w tym Sky News i ABC w Australii.
Reakcja firmy CrowdStrike
CrowdStrike zareagował szybko, identyfikując problem i wdrażając poprawkę w ciągu kilku godzin. Pełne odzyskanie normalnej funkcjonalności miało jednak potrwać kilka tygodni, co podkreślało skalę incydentu. Firma zalecała także zachowanie czujności wobec potencjalnych prób wykorzystania tej sytuacji przez cyberprzestępców.
Wnioski na przyszłość
Awaria ta podkreśla kruchość globalnej infrastruktury IT i wzajemne powiązania nowoczesnych systemów cyfrowych. Wskazuje na potrzebę zwiększenia odporności, dokładnego testowania aktualizacji oraz skutecznych strategii komunikacji kryzysowej. Wydarzenie to pokazuje, jak istotne są solidne środki cyberbezpieczeństwa, zróżnicowane łańcuchy dostaw i kompleksowe zarządzanie ryzykiem.
Awaria CrowdStrike stanowi istotne przypomnienie o konieczności ciągłego doskonalenia mechanizmów zabezpieczeń oraz przygotowania na potencjalne kryzysy w przyszłości.
Autor: Tomasz Szepelak
Ekspert z wieloletnim doświadczeniem w branży IT, posiadający obszerną wiedzę techniczną obejmującą Cyberbezpieczeństwo w środowiskach Windows i Linux, znajdowanie podatności na stronach internetowych oraz udzielanie zaleceń dotyczących zamykania znalezionych podatności. Jest odpowiedzialny za wsparcie użytkowników końcowych, instalację, wdrożenie i utrzymanie różnych komponentów LAN/WAN w środowisku korporacyjnym w strukturach firmy międzynarodowej. Uczestniczy w różnorodnych projektach, jako niezależny lider projektu, pracuje nad wdrożeniami nowych rozwiązań. Może pochwalić się również szeroką wiedzą w zakresie procesów IT i tytułem ITIL® Expert.