Ποιος είναι ο κολοσσός Crowdstrike που έφερε την «μπλε οθόνη του θανάτου»

Παγκόσμιο χάος έχει προκληθεί από το γενικό black οut που σημειώθηκε το πρωί της Παρασκευής στο cloud της Microsoft με την εταιρεία να ανακοινώνει ότι οι υπηρεσίες αποκαταστάθηκαν. Σύμφωνα με το ΝΒC, το πρόβλημα προέκυψε όταν ξεκίνησε μια ενημέρωση από την εταιρεία κυβερνοασφάλειας Crowdstrike η οποία οδήγησε σε μεγάλη διακοπή λειτουργίας.

Η CrowdStrike ανακοίνωσε ότι βρίσκεται τώρα στη διαδικασία επαναφοράς της ενημέρωσης που προκάλεσε το πρόβλημα.

Τα προβλήματα ξεκίνησαν από την Πέμπτη όταν ο αμερικανικός τεχνολογικός κολοσσός δήλωσε ότι οι πελάτες στην περιοχή των κεντρικών ΗΠΑ ενδέχεται να αντιμετωπίσουν προβλήματα με πολλαπλές υπηρεσίες Azure και τη σουίτα εφαρμογών Microsoft 365. Αυτό θα μπορούσε να περιλαμβάνει «αποτυχίες με τις λειτουργίες διαχείρισης υπηρεσιών και τη συνδεσιμότητα ή τη διαθεσιμότητα των υπηρεσιών».

Ωστόσο, ξεχωριστά, το ζήτημα ενημέρωσης της CrowdStrike φαίνεται να έχει επηρεάσει τα συστήματα Windows σε όλο τον κόσμο, με τους φορητούς υπολογιστές να εμφανίζουν μια οθόνη σφάλματος γνωστή ως «μπλε οθόνη του θανάτου».

«Η CrowdStrike έχει λάβει ενημέρωση για σφάλματα σε κεντρικούς υπολογιστές των Windows που σχετίζονται με τον αισθητήρα Falcon», δήλωσε εκπρόσωπος της CrowdStrike σε ένα ηχογραφημένο τηλεφωνικό μήνυμα στο CNBC.

Με την υποστήριξη του CrowdStrike Security Cloud, η πλατφόρμα CrowdStrike Falcon αξιοποιεί δείκτες επίθεσης σε πραγματικό χρόνο, πληροφορίες απειλών και παρέχει υπερ-ακριβείς ανιχνεύσεις, αυτοματοποιημένη προστασία τρωτών σημείων και αποκατάσταση.

Προσφέρει επίσης υπηρεσίες στον χρηματοοικονομικό τομέα, σε εκπαιδευτικούς οργανισμούς, ενεργειακές επιχειρήσεις, ασφαλιστικές εταιρείες, λιανεμπόριο και υπηρεσίες αερομεταφορών.

Σύμφωνα με παλαιότερο δημοσίευμα του CNN, μεταξύ των πελατών της είναι η Goldman Sachs, η Amazon Web Services, το MIT και διάφορες πολιτείες και πόλεις των ΗΠΑ.

Ο συντάκτης για θέματα τεχνολογίας, Chris Stokel-Walker ανέφερε το πρωί της Παρασκευής (19/7) ότι η μεγάλη διακοπή λειτουργίας της Microsoft οφείλεται σε μια ενημέρωση από τον έλεγχο απειλών υπολογιστή Crowdstrike Falcon.

Η CrowdStrike ισχυρίζεται ότι το Falcon προστατεύει τα αρχεία που αποθηκεύονται στο cloud.

Δημοσίευσε στο X το ακόλουθο μήνυμα:

«Καλημέρα. Μείνε στο κρεβάτι σήμερα. Οι πρώτες αναφορές υποδηλώνουν Crowdstrike Falcon – ένας έλεγχος απειλών υπολογιστή που χρησιμοποιείται από πολλές (και πολλές, πολλές) επιχειρήσεις κυκλοφόρησε μια ενημέρωση που μπορεί να είχε καταρρεύσει, επηρεάζονται πολλοί υπολογιστές, αεροπορικές εταιρείες, επιχειρήσεις κ.λπ.».

{https://twitter.com/stokel/status/1814177201295687826}

Στο X, η Microsoft 365 αναγνώρισε το ζήτημα που επηρέαζε πολλούς χρήστες σε όλο τον κόσμο.

Σε δημοσίευσή της νωρίς το πρωί της Παρασκευής, ανέφερε: «Διερευνούμε ένα ζήτημα που επηρεάζει την ικανότητα των χρηστών να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365».

{https://twitter.com/MSFT365Status/status/1814083047953760414}

Δεν ήταν όμως η πρώτη φορά που συμβαίνει αυτό, καθώς τον περασμένο Ιανουάριο, το cloud της Microsoft υπέστη παγκόσμια διακοπή λειτουργίας που επηρέασε υπηρεσίες από το Outlook έως το Teams. Τότε, η Microsoft δήλωσε ότι αυτό οφειλόταν σε αλλαγή δικτύου και όχι σε πρόβλημα αντίστοιχο με το σημερινό.

Προβλήματα σε αεροδρόμια, χρηματιστήρια, ΜΜΕ

Αεροπορικές εταιρείες, ραδιοτηλεοπτικοί φορείς, εταιρείες τηλεπικοινωνιών και τράπεζες ήταν μεταξύ των πολλών επιχειρήσεων που ανέφεραν προβλήματα την Παρασκευή, αν και δεν ήταν αμέσως σαφές τι προκαλούσε το πρόβλημα.

Το Χρηματιστήριο του Λονδίνου είπε ότι τεχνικά ζητήματα με την υπηρεσία ειδήσεων RNS διερευνώνται και το Sky News – που ανήκει στη μητρική εταιρεία CNBC Comcast – ήταν προσωρινά εκτός λειτουργίας το πρωί της Παρασκευής.

Στα αεροδρόμια ανά τον κόσμο επικρατεί επίσης χάος, καθώς έχουν αναφερθεί καθυστερήσεις ως αποτέλεσμα της βλάβης με τα αεροπλάνα να έχουν καθηλωθεί.

Η αρχή του αεροδρομίου της Ισπανίας AENA προειδοποίησε τους ταξιδιώτες να αναμένουν καθυστερήσεις την Παρασκευή λόγω ενός «συμβάντος στο σύστημα υπολογιστών» και η βρετανική αεροπορική εταιρεία Ryanair είπε ότι αντιμετωπίζει διακοπή λόγω διακοπής IT τρίτων. Συνέστησε στους επιβάτες να φτάσουν στο αεροδρόμιο τουλάχιστον τρεις ώρες πριν από την προγραμματισμένη ώρα αναχώρησής τους.

Η αυστραλιανή εταιρεία τηλεπικοινωνιών Telstra δήλωσε ότι παγκόσμια ζητήματα που επηρεάζουν την CrowdStrike και τη Microsoft διακόπτουν ορισμένα από τα συστήματά της.

«Το ζήτημα προκαλεί αναστάτωση σε ορισμένους από τους πελάτες μας και τους ευχαριστούμε για την υπομονή τους», δήλωσε εκπρόσωπος της εταιρείας.

Η NBC Universal είναι μία από τις επιχειρήσεις που επηρεάζονται από τη διακοπή λειτουργίας του.

Λίγο μετά τις 12:00 (ώρα Ελλάδος) η μετοχή της Crowdstrike κάνει βουτιά 14% και της Microsoft υποχωρεί περισσότερο από 2%.