IT-leállás: elmaradó rutinellenőrzés okozhatta a pénteki informatikai kiesést

Minden bizonnyal egy minőségi felülvizsgálat hiánya miatt tudott világszerte több millió számítógépet megbénítani a CrowdStrike pénteki hibás frissítése – állítja Steve Cobb, a Security Scorecard kiberbiztonsági vállalat vezetője a Reutersnek.

A szakértő elmondta: a hiba, melynek következében többek közt repülőjáratok ezrei késtek, vagy lettek törölve pénteken, vizsgálataik szerint a CrowdStrike egyik szoftverének, a Falcon Sensor névre keresztelt programnak a vírusdefiníciós adatbázisában húzódott meg, ennek a malőrnek viszont a belsős tesztkörök során napvilágra kellett volna kerülnie – mégsem került, ennek oka pedig jó eséllyel az, hogy ezeket a teszteket nem is végezte el a cég.

– tette hozzá a szakértő.

A CrowdStrike pénteki hibás frissítése az elmúlt évek talán legjelentősebb informatikai kimaradását okozta világszerte, a legnagyobb amerikai cégeket tömörítő Fortune 500 vállalatok több mint felét, de bizonyos amerikai kormányzati intézményeket – köztük ironikusan a kiberbiztonsági ügynökséget – is érintett, ahogy letaglózta többek között a Liszt Ferenc nemzetközi repülőtér forgalmát, nagybankok globális hálózatait és kórházakat a világ minden pontján. 

Sőt, egyes internetezők még arról is beszámoltak, hogy 

A szakértői becslések szerint a hiba világszerte legalább 8,5 millió windowsos számítógépet érintett, a gondok elhárítása pedig még eltarthat egy darabig, mivel egyes értesülések szerint sok esetben a kék halált kapó gépek manuális újraindítására is szükség lehet, ez pedig például egy több ezer számítógéppel dolgozó nagyvállalat esetében nem valósítható meg egykönnyen.