Wielka awaria CrowdStrike: jak jedna aktualizacja sparaliżowała świat

Autor: Iwona Kula

Globalna awaria CrowdStrike, która miała miejsce 19 lipca 2024 roku, ujawniła znaczące luki w zabezpieczeniach cyfrowych systemów na całym świecie. Problem został spowodowany przez wadliwą aktualizację oprogramowania, co doprowadziło do poważnych zakłóceń w różnych sektorach, w tym lotnictwie, służbie zdrowia, finansach i telekomunikacji.

Przyczyny i skutki awarii

Aktualizacja zawierała wadliwy plik o nazwie „C-00000291*.sys”, który spowodował problemy na systemach korzystających z szyfrowania dysków BitLocker w systemie Windows. W wielu przypadkach, klucze odzyskiwania były przechowywane na serwerach, które same uległy awarii, co znacząco utrudniło proces naprawy​​.

Wpływ na sektory globalne

Lotnictwo: ponad 5000 lotów zostało odwołanych, a zakłócenia dotknęły główne lotniska na całym świecie, w tym Schiphol w Amsterdamie, Gatwick i Stansted w Londynie, oraz lotniska w Tokio i Delhi.

Służba zdrowia: NHS w Wielkiej Brytanii doświadczył poważnych zakłóceń, co mogło wpłynąć na opiekę nad pacjentami​​.

Finanse: Banki australijskie, takie jak NAB i Commonwealth, napotkały problemy operacyjne, co podkreśliło podatność instytucji finansowych na awarie IT​​.

Telekomunikacja i media: zakłócenia dotknęły dostawców telekomunikacyjnych, takich jak Telstra w Australii, oraz media, w tym Sky News i ABC w Australii​​.

Reakcja firmy CrowdStrike

CrowdStrike zareagował szybko, identyfikując problem i wdrażając poprawkę w ciągu kilku godzin. Pełne odzyskanie normalnej funkcjonalności miało jednak potrwać kilka tygodni, co podkreślało skalę incydentu. Firma zalecała także zachowanie czujności wobec potencjalnych prób wykorzystania tej sytuacji przez cyberprzestępców​​.

Wnioski na przyszłość

Awaria ta podkreśla kruchość globalnej infrastruktury IT i wzajemne powiązania nowoczesnych systemów cyfrowych. Wskazuje na potrzebę zwiększenia odporności, dokładnego testowania aktualizacji oraz skutecznych strategii komunikacji kryzysowej. Wydarzenie to pokazuje, jak istotne są solidne środki cyberbezpieczeństwa, zróżnicowane łańcuchy dostaw i kompleksowe zarządzanie ryzykiem​​.

Awaria CrowdStrike stanowi istotne przypomnienie o konieczności ciągłego doskonalenia mechanizmów zabezpieczeń oraz przygotowania na potencjalne kryzysy w przyszłości.

Autor: Tomasz Szepelak

Ekspert z wieloletnim doświadczeniem w branży IT, posiadający obszerną wiedzę techniczną obejmującą Cyberbezpieczeństwo w środowiskach Windows i Linux, znajdowanie podatności na stronach internetowych oraz udzielanie zaleceń dotyczących zamykania znalezionych podatności. Jest odpowiedzialny za wsparcie użytkowników końcowych, instalację, wdrożenie i utrzymanie różnych komponentów LAN/WAN w środowisku korporacyjnym w strukturach firmy międzynarodowej. Uczestniczy w różnorodnych projektach, jako niezależny lider projektu, pracuje nad wdrożeniami nowych rozwiązań. Może pochwalić się również szeroką wiedzą w zakresie procesów IT i tytułem ITIL® Expert.