Mint azt a naphire.hu is megírta, múlt hét pénteken világszerte leállásokat okozott egy informatikai hiba, több helyen a légi közlekedés és a bankok is megbénultak. Most kiderült, hogy mi okozta a problémát, és az is, hogy mekkora a kár.
A biztosítók megkezdték a múlt heti pusztító CrowdStrike szoftverhiba által okozott pénzügyi károk kiszámítását, amely számítógépeket tett tönkre, járatokat törölt és a kórházak működését zavarta meg világszerte. Az egyik biztosító szerdán közzétett elemzése szerint a történelem legnagyobb informatikai kiesése csak a Fortune 500 vállalatnak több mint 5 milliárd dollár közvetlen veszteséget okozott - írja a CNN.
Az új számadatok jól szemléltetik, hogy egyetlen automatizált szoftverfrissítés hogyan állította le hirtelen a világgazdaság nagy részét, és hogy a világ mennyire függ egy kulcsfontosságú kiberbiztonsági vállalattól, és hogy mi kell a helyreállításhoz - írja a CNN. A becsléseket ugyanazon a napon tették közzé, amikor a CrowdStrike előzetes jelentése megjelent arról, hogy mi okozta a széles körű informatikai összeomlást.
A vállalkozások igyekeznek talpra állni - különösen a Delta Air Lines. A Delta még mindig küzd a hiba következményeivel, mivel több ezer járatot töröltek. A Közlekedési Minisztérium vizsgálódik.
Számos Fortune 500 vállalat használja a CrowdStrike kiberbiztonsági szoftverét, hogy észlelje és blokkolja a hackelési fenyegetéseket. Azonban amikor a CrowdStrike a múlt héten frissítést adott ki a Falcon néven ismert, jellegzetes kiberbiztonsági szoftveréhez, világszerte több millió Microsoft Windows-t futtató számítógép összeomlott a frissítés és a Windows közötti kölcsönhatás miatt. A hiba az egészségügyet és a bankszektort sújtotta a legjobban, a becsült veszteség 1,15 milliárd és 1,94 milliárd dollár közötti - közölte a Parametrix felhőfelügyeleti és biztosítási cég.
A Fortune 500 légitársaságok, például az American és a United szintén komolyan érintettek voltak, együttesen 860 millió dollár a veszteségük. Összességében a kiesés a Fortune 500 vállalatnak akár 5,4 milliárd dollárjába is kerülhetett bevételben és bruttó nyereségben - tette hozzá a Parametrix. Ebbe még nem számolták bele a másodlagos veszteségeket, amelyek a kiesett termelékenységnek vagy a hírnévnek okozott károknak tulajdoníthatók. A Parametrix hozzátette, hogy a kiberbiztonsági biztosítások csak kis részét, körülbelül 10-20%-át fedezhetik.
A Fitch Ratings, az egyik legnagyobb amerikai hitelminősítő intézet hétfőn azt közölte, hogy a biztosítási típusok közül valószínűleg az üzemszüneti biztosítások, az utasbiztosítások és a rendezvények lemondására kötött biztosítások lesznek azok, amelyeknél a legtöbb kártérítési igényt lehet benyújtani a kiesés miatt.
"Ez az eset rávilágít az egyedi hibák növekvő kockázatára" - írta a Fitch egy blogbejegyzésben, figyelmeztetve, hogy az ilyen hibák "valószínűleg növekedni fognak, mivel a vállalatok konszolidációra törekszenek a hogy kihasználják a méretarányt és a szakértelmet, aminek következtében kevesebb szállító lesz nagyobb piaci részesedéssel.”
A kárbecslések aláhúzzák, hogy a világ egyik legdominánsabb kiberbiztonsági cégénél elkövetett, megelőzhető hiba milyen lépcsőzetes hatásokkal járt a globális gazdaságra - és a CrowdStrike felelősségre vonása miatt újabb felhívásokra lehet szükség.
De mi történt pontosan?
Hivatkozás másolásaSzerdán a CrowdStrike kiadott egy jelentést, amelyben felvázolta az incidenssel kapcsolatos vizsgálatának első eredményeit, amely egy olyan fájlt érintett, amely segít a CrowdStrike biztonsági platformjának abban, hogy az ügyfelek eszközein rosszindulatú hacker támadásra utaló jeleket keressen.
A vállalat rutinszerűen teszteli a szoftverfrissítéseit, mielőtt azokat az ügyfelekhez eljuttatja - áll a CrowdStrike jelentésében. Július 19-én azonban egy hiba a CrowdStrike felhőalapú tesztelési rendszerében - pontosabban abban a részben, amely a kiadás előtt validációs ellenőrzéseket végez az új frissítéseken - végül lehetővé tette, hogy a szoftvert "a problémás tartalmi adatokat tartalmazó tartalmi adatok ellenére is” kiszállítsák.
A rossz kiadást július 19-én, keleti idő szerint éjfél után tették közzé, és másfél órával később, keleti idő szerint 1:27-kor visszaállították, közölte a CrowdStrike. Addigra azonban már több millió számítógép töltötte le automatikusan a hibás frissítést. A hiba csak a Windows-os eszközöket érintette, a Mac vagy Linux gépeket nem, és csak azokat, amelyek be voltak kapcsolva és képesek voltak frissítéseket fogadni a kora reggeli órákban.
Az incidens időzítésének köszönhetően az európai és ázsiai szervezetek "munkanapjának nagyobb részét érintette a kiesés, ellentétben az amerikai kontinenssel” - írta blogbejegyzésében a Fitch.
Amikor a CrowdStrike kiberbiztonsági eszközeit használó Windows eszközök megpróbáltak hozzáférni a hibás fájlhoz, az „korlátokon kívüli memóriaolvasást” okozott, amelyet „nem lehetett kíméletesen kezelni, ami a Windows operációs rendszer összeomlásához vezetett” - mondta a CrowdStrike.
Amikor a CrowdStrike kiberbiztonsági eszközeit használó Windows eszközök megpróbáltak hozzáférni a hibás fájlhoz, nem tudtak, így ez a Windors operációs rendszer összeomlásához vezetett. Ez az úgynevezett kék halál, amelyet már sokan láthattak a gépükön, és amelyet csak a hibás fájl kézi törlésével lehet helyrehozni - ami egy lassú folyamat, főleg, ha 8,5 millió egyedi eszközt kell így alaphelyzetbe állítani.
A CrowdStrike szerint a rossz szoftverfrissítést jóváhagyó tesztelési és érvényesítési rendszer az év korábbi időszakában készült más kiadások esetében normálisan működött. Szerdán azonban ígéretet tett arra, hogy megakadályozza a múlt hetihez hasonló szoftverhibák megismétlődését, és nyilvánosan közzétesz egy részletesebb elemzést, amint az elérhetővé válik. A vállalat hozzátette, hogy egy új ellenőrzést dolgoz ki az érvényesítési rendszeréhez, „hogy a jövőben megakadályozza az ilyen típusú problémás tartalmak alkalmazását”.
A CrowdStrike azt is elmondta, hogy tervezi a tartalmi frissítések kiadásának szakaszos megközelítését, hogy ne mindenki egyszerre kapja meg ugyanazt a frissítést.
Elindult a Naphire.hu YouTube-csatornája, iratkozzon fel a legfrissebb videóinkért!
Kapcsolódó cikkek
- Máris ledobta az atomot a Sziget: a 2025-ös fesztiválhoz hasonlót még nem látott a világ Megérkeztek az első hírek a 2025-ös Szigetről: a szervezők szerint a fesztivál változatosabb lesz, mint valaha, az például már kiderült, hogy újratervezik a fesztivál éjszakai életét.
- Új helyre költözik a Heti Napló, mutatjuk a részleteket Önálló YouTube-csatornát indított az ATV a népszerű magazinműsor, a Heti Napló Sváby Andrással tartalmai számára. A Heti Napló most vasárnap adásba kerülő friss tartalmai már itt lesznek láthatók.
- Szeretne egy pisztolyt rántó Orbán Viktort vagy Magyar Péter ábrázoló festményt? Itt a nagy lehetőség Magyar Péter megvett egy festményt, ami aranyszín alapon ábrázolja a pisztolyt rántó Orbánt és egy másikat, ami őt magát, a képeket pedig el fogja árverezni.
- Fantasztikus dolog történik Budapesten A Monet Immersive Experience kiállításon különleges utazásban volt részem, hiszen a BOK Csarnokban most megnyílt tárlat valóban Monet világát tárja elénk. Már az első lépések után éreztem, hogy ez nem egy szokványos kiállítás lesz – itt Monet lenyűgöző látomásai és impresszionista ecsetvonásai valóban életre kelnek, hála a legmodernebb technológiáknak.