Companiile sunt confruntate cu probleme care afectează PC-urile, serverele şi alte echipamente IT care rulează Microsoft Windows. Utilizatorii de PC-uri afectaţi văd un „ecran albastru al morţii”, indicând faptul că Windows nu a reuşit să se încarce.
Microsoft a dat vina pe o actualizare defectuoasă de la CrowdStrike, un furnizor de software de securitate.
Într-o postare pe X, directorul executiv al CrowdStrike, George Kurtz, a declarat că motivul problemelor a fost un „defect găsit într-o singură actualizare de conţinut pentru Windows”. PC-urile şi serverele care rulează MacOS de la Apple şi sistemul de operare open-source Linux, care este utilizat pe scară largă în infrastructura de internet, nu au fost „afectate”, a spus el.
„Acesta nu este un incident de securitate sau un atac cibernetic”, a spus Kurtz. „Problema a fost identificată, izolată şi a fost implementată o soluţie”.
CrowdStrike este unul dintre cei mai mari furnizori de software de securitate „endpoint”, care protejează conexiunile dintre reţelele de calculatoare şi dispozitivele la distanţă - de la laptopuri, telefoane şi servere la terminale de plată cu amănuntul şi bancomate - care sunt conectate la reţelele corporative. Oricare dintre aceste dispozitive care rulează Windows ar putea fi afectat de eroare.
Clienţii platformei de cloud computing Azure a Microsoft, care rulează în mare parte pe Windows, au raportat, de asemenea, probleme.
Defecţiunea IT a afectat companii aeriene, bănci şi televiziuni din SUA şi Europa până în Australia, Japonia şi India.
„Întreruperea IT la nivel mondial înregistrată în această dimineaţă este fără precedent prin gama şi amploarea sistemelor afectate”, a declarat Harjinder Lallie, expert în securitate cibernetică la Universitatea Warwick.
CrowdStrike este o companie de securitate cibernetică înfiinţată în 2011 şi cu sediul central în Austin, Texas. Software-ul său Falcon este conceput pentru a opri atacurile cibernetice şi include o suită de produse care rulează pe dispozitive individuale şi sunt furnizate prin intermediul cloud-ului.
Deşi CrowdStrike a declarat că „a fost implementat un remediu”, nu este clar cât timp poate dura distribuirea acestuia către numărul foarte mare de clienţi afectaţi şi către toate dispozitivele angajaţilor acestora.
Oficialii britanici spun că întreruperile IT care au afectat întreprinderile şi serviciile din întreaga lume ar putea dura ore sau chiar zile pentru a fi remediate, relatează France 24.
Scenariu mai pesimist. Problemele ar putea „dura zile pentru a fi rezolvate - dacă nu săptămâni”, a declarat Vasileios Karagiannopoulos, un cercetător în domeniul securităţii cibernetice de la Universitatea din Portsmouth.
Kevin Beaumont, un cercetător în domeniul securităţii cibernetice, a declarat în postările de pe reţelele de socializare că clienţii CrowdStrike au parte de un proces „incredibil de dureros” pentru remedierea problemei.
Cât timp ar putea dura rezolvarea problemei
„Ne pare nespus de rău”, declară CEO-ul CrowdStrike, George Kurtz, la NBC. Ar putea să dureze „ceva timp” până când totul va reveni la normal.
George Kurtz spune că problemele globale au fost cauzate de o singură actualizare defectuoasă a conținutului.
„Acea actualizare conținea o eroare de software și a cauzat o problemă cu sistemul de operare Microsoft. Am identificat acest lucru foarte repede și am remediat problema”, spune el.
Întrebat cum o singură actualizare poate provoca un asemenea haos global, George Kurtz a răspuns: „Trebuie să ne întoarcem și să vedem ce s-a întâmplat aici. Sistemele noastre sunt mereu în căutare de cele mai recente atacuri din partea adversarilor care sunt acolo”.
Întrebat dacă există vreo posibilitate ca acesta să fi fost un atac cibernetic, el a răspuns negativ: „Nu a fost un atac cibernetic. A fost legat de această actualizare de conținut”.
El spune că el și echipa sa au avut „o noapte lungă”, dar că sistemele au fost reparate.
În ceea ce privește momentul în care totul va reveni la normal, Kurtz a spus că „ar putea dura ceva timp pentru unele sisteme”.