Crowdstrike közel áll az automatikus javítás bevezetéséhez a globális leállás után – az ausztrál kormány megnyugodhat


Világméretű IT leállás: A Crowdstrike és Microsoft közel állnak az automatikus javításhoz

A belügyminiszter, Clare O’Neil szerint a világ legnagyobb IT leállásának középpontjában álló cég tájékoztatta a szövetségi kormányt, hogy közel állnak egy automatikus javítás bevezetéséhez, amely lehetővé teszi a rendszerek újbóli online állapotba kerülését.

A globális leállás péntek délután történt, miután a Crowdstrike kibervédelmi cég frissítette a Falcon nevű, széles körben használt felhőalapú szoftvertermékét. A Falcon szoftver frissítése, amely más számítógépes rendszerekkel és szoftverekkel, például a Microsoft Windows termékeivel lép kölcsönhatásba, olyan működési hibát okozott, amely gyakorlatilag globálisan letiltotta azokat a rendszereket.

A Microsoft biztonsági operációs rendszerekért felelős alelnöke, David Weston, egy blogbejegyzésben azt írta, hogy becsléseik szerint világszerte 8,5 millió Windows eszköz érintett.

O’Neil vasárnap délután a közösségi médiában arról posztolt, hogy a szövetségi és állami kormányok, valamint a magánszektor találkozóján a Crowdstrike közölte, hogy „közel állnak az automatikus javítás bevezetéséhez az update-hez, ahogyan a Microsoft is”. A találkozó a nemzeti koordinációs mechanizmus részeként történt, amelyet a Covid-19 járvány során hoztak létre, hogy összehozza a szövetségi, állami és területi kormányokat és ügynökségeket, valamint a magánszektort.

Ez a mechanizmus harmadik találkozója a leállás óta. „Ez növelheti a sebességet, amellyel a gazdaság rendszerei újra online állapotba kerülnek” – posztolta O’Neil az X-en. „Hatalmas munka zajlott ezen a hétvégén, hogy a gazdaság újra működjön. Azonban időbe telik, amíg minden érintett ágazat teljesen visszatér online állapotba. Egyes esetekben egy vagy két hétig is lehetnek kezdeti problémák.”

Vasárnap a Crowdstrike közölte, hogy „azonosították és elkülönítették a problémát, és kiadtak egy javítást”, és hangsúlyozták, hogy nem volt kibertámadás. Azt tanácsolták az ügyfeleknek, hogy ellenőrizzék a cég támogatási portálját a szoftverfrissítésekért. „Megértjük a helyzet súlyosságát és mélyen sajnáljuk az okozott kellemetlenségeket és zavarokat” – mondták.

O’Neil szerint a leállás nem érintette a kritikus infrastruktúrát vagy a kormányzati szolgáltatásokat. Elmondta, hogy a szupermarketek, mint sok más ágazat, még mindig problémákkal küzdenek, de hangsúlyozta, hogy az ágazat a találkozón jelezte, hogy nincs élelmiszerhiány és nincs szükség felhalmozásra. O’Neil ismét figyelmeztetett a csalókra, akik megpróbálják kihasználni a leállást. „Olyan esetekről számoltak be, amikor emberek légitársaságokként pózoltak, hogy megoldják a késedelmes járatok problémáit, és bűnözők technikai támogatásként kínálták magukat az érintett technológia javítására. Nagyon fontos, hogy az ausztrálok rendkívül óvatosak legyenek bármilyen váratlan szöveges üzenettel, hívással vagy e-maillel kapcsolatban, amelyek segítséget kínálnak ezzel a problémával kapcsolatban. Segíthet, ha biztosítja, hogy a sebezhető emberek, köztük az idős hozzátartozók, különösen óvatosak legyenek ebben az időszakban.”

Ausztrália legnagyobb üzleti szervezete szerint napokba telhet, mire egyes vállalkozások visszatérnek a kereskedéshez. Az Ausztrál Kereskedelmi és Iparkamara vezérigazgatója, Andrew McKellar elmondta, hogy a kisebb vállalkozásoknak hétfőig kell várniuk az IT támogatásra. „Az időzítés a lehető legrosszabb volt pénteken, különösen péntek délután” – mondta. „Ez azt jelenti, hogy sok vállalkozásnak várnia kell a jövő hét elejéig, hogy bevezessék a szükséges javításokat.”

McKellar szerint nehéz megmondani, hogy mennyibe került a vállalkozásoknak az IT leállás. Elmondta, hogy valószínűtlen, hogy a vállalkozások kártérítést kapnának veszteségeikért, de ez a szerződéses megállapodásaiktól is függ. „Általánosságban elmondható, hogy széles körű hatás volt, amely sok vállalkozásnak időt, pénzt és elmaradt eladásokat okozott… nagyon nehéz dollárösszeget megadni erre” – mondta. „[A veszteségek] jelentősek, reméljük, hogy a legtöbb vállalkozás képes lesz elviselni az ilyen hatást.”

Érdekesség: Az AI technológia fejlődése lehetővé teszi a kibervédelmi cégek számára, hogy gyorsabban és hatékonyabban reagáljanak a hasonló leállásokra, csökkentve ezzel az üzleti veszteségeket és a felhasználói zavarokat. Források: Guardian Australia, Microsoft, Crowdstrike.