IT-leállás: ez volt a világ legnagyobb informatikai kiesése

A világ valaha volt leglátványosabb informatikai kudarcának számító CrowdStrike Holdings Inc. kiberbiztonsági cég elhibázott szoftverfrissítése miatt számtalan Microsoft Windows számítógépes rendszer omlott össze pénteken világszerte.

Miközben a vállalkozások a rendszereik helyreállításán dolgoznak, a hackerek már találtak lehetőséget a csalásokra, sebtében létrehozott webhelyek formájában, amelyek azt állítják, hogy a CrowdStrike összeomlása miatt lerobbant gépekhez kínálnak helyreállítási szolgáltatásokat.

Ez történt a légi közlekedésben

A Berlintől Delhiig tartó repülőtéri csomópontok késésekkel, törlésekkel és elakadt utasokkal küszködtek egy olyan időszakban, amely már különösen elfoglalt volt az utazások miatt. A FlightAware szerint több mint 21 000 járatot lassítottak le világszerte, és az utazási fennakadások várhatóan a következő napokban is elhúzódnak.

Az egész világra kiterjedő, az amerikai kiberbiztonsági világcégtől, a Crowdstrike-tól induló technológiai leállás az Egyesült Államok teljes légiforgalmát érintette és több repülőterén is ideiglenes zárlatot okozott pénteken. Az amerikai United Airlines Holdings Inc. és a Delta Air Lines Inc. pénteken fokozatosan újraindította működését. A Szövetségi Légiközlekedési Hatóság szerint további amerikai légitársaságok, amelyek ideiglenesen felfüggesztették járataikat, az American Airlines Group Inc. és a Spirit Airlines Inc. volt – közölte a Bloomberg.

Stabilizálódott a helyzet a Budapest Liszt Ferenc Nemzetközi Repülőtéren is tegnap délutánra, ám a késések még természetesen okoztak gondot.

A pénzügyi rendszerek is megremegtek

A londoni tőzsdecsoport megoldotta azt a problémát, amely miatt a tőzsde nem tudott híreket közzétenni honlapján az RNS-en keresztül, amely szolgáltatáson keresztül a tőzsdén jegyzett társaságok árérzékeny szabályozói közleményeket terjesztenek.

A JPMorgan Chase & Co., a Nomura Holdings Inc. és a Bank of America Corp. bankárjai pénteken a nap egy részében nem tudtak bejelentkezni, a Haitong Securities Co. kereskedési felülete pedig körülbelül három órán keresztül nem működött.

A Bloomberg jelentése szerint több ezer JPMorgan Chase bankautomata (ATM) is leállt a CrowdStrike összeomlása miatt. Néhány pénzkiadó állomás szintén nem működött. A bank ATM-jeinek többsége pénteken helyi idő szerint késő este már működött az Egyesült Államokban.

A világ legnagyobb biztosítási brókercége, a Marsh közölte, hogy ügyfelei tucatjai készülnek kárigényt benyújtani az ügyben. 

IT-leállás az egészségügyben

A fennakadások a kritikus infrastruktúrát is érintették, beleértve a segélyszolgálatokat is. Az Egyesült Királyság Nemzeti Egészségügyi Szolgálatának orvosai nem fértek hozzá a szkennelésekhez, a vérvizsgálatokhoz és a betegek történetéhez. Memorial Sloan Kettering Cancer Center New Yorkban és a bostoni székhelyű Brigham tömegtábornok arra figyelmeztetett, hogy a CrowdStrike problémája hatással van a betegek ellátására. Az európai kórházak arról számoltak be, hogy be kell zárniuk a klinikákat és törölniük kell az eljárásokat. 

A New York-i 911-es és vészhelyzeti rendszerek is érintettek. A New Hampshire-i segélyhívó 911-es szolgálatok újra működnek egy olyan hiba után, amikor a kezelők látták a bejövő hívásokat, de nem tudtak válaszolni.

Az autógyártók is érintettek voltak az informatikai leállásban

A Renault délután kénytelen volt leállítani a termelést maubeuge-i üzemében – a Kangoo gyártósoron – és a douai-i üzemében is alkatrészhiány miatt, mivel a beszállítókat is sújtotta a kiesés.

A Tesla Inc. vezérigazgatója, Elon Musk pénteken közölte, hogy felhagy a CrowdStrike szoftverrel. „Most töröltük a CrowdStrike-ot az összes rendszerünkből” – mondta Musk az X közösségi oldalán közzétett bejegyzésében. Korábban azt mondta, hogy a leállás „megragadta az autóipari ellátási láncot”.

Kormányzati szervek

Az amerikai szövetségi ügynökségek nem voltak immúnisak a válsággal szemben. Az FBI és az Igazságügyi Minisztérium alkalmazottait péntek reggel a Windows hibaképernyője fogadta – a halál kék képernyője.

A legjelentősebb hatások az Egyesült Államokban az egészségügyet, az állami és a helyi rendőrséget, valamint néhány Energiaügyi Minisztérium webhelyét és a .gov domaint érintik – állítja egy személy, aki ismeri a CrowdStrike-kimaradások amerikai kormányzati rendszerekre gyakorolt ​​következményeit. A légitársaságok és a repülőterek már működőképesek, és a bankok is nagymértékben – mondta a személy.

Megszólalt a CrowdStrike vezérigazgatója

A CrowdStrike vezérigazgatója, George Kurtz egy posztban elmondta, hogy a hibát azonosították, és a vállalat „javítást” hajtott végre. Ehhez újra kell indítani a Windows-alapú gépeket és el kell távolítani a rossz fájlokat, ez egy manuális folyamat, amelyet általában adminisztrátori engedéllyel rendelkező informatikai szakemberek hajtanak végre. Az IT-szakemberek közül sokan kihívásokkal szembesültek a feladatok távoli végrehajtása során, miközben a Windows összeomlott.  A cég tehát elismerte felelősségét az informatikai összeomlásban, de hogy ez milyen anyagi következményekkel jár a számára, azt az ilyenkor kötelezően elindított vizsgálat dolga lesz feltárni. 

Bezuhant a cég árfolyama

A CrowdStrike részvényei 11%-kal 304,96 dollárra estek a New York-i kereskedésben, ami több mint 9 milliárd dollár piaci értékét törölte el. Ez volt a legnagyobb egynapos csökkenésük 2022 novembere óta. A Microsoft részvényei kevesebb mint 1%-ot estek, 437,11 dollárra.

Korábban is voltak kimaradások, de egyik sem közelítette meg a CrowdStrike méretét, amely a légitársaságokat, a bankokat és az egészségügyi rendszereket sújtotta, és amelynek következményei még mindig érezhetők. „Ez lesz a történelem legnagyobb informatikai kiesése” – mondta Troy Hunt, ausztrál biztonsági tanácsadó és a Have I Been Pwned feltöréseket ellenőrző webhely készítője. „Valójában csak a jéghegy csúcsát kezdjük látni.” 

A Capital Economics megnézte az egész világra kiterjedő informatikai malőr lehetséges hatásait, amik nagyban függenek attól, hogy az adott iparág mennyire támaszkodik a technológiára és az informatikusokra. A legjobb helyzetben azok az ágazatok vannak, amelyek jelentős informatikai támogatással működnek.