CrowdStrike-hiba: a rendszerek már helyreálltak, de nem lehetünk nyugodtak

A CrowdStrike hiba július 19-én globális internetes összeomlást okozott: számos weboldal leállt, nem működtek televíziók, nagy médiák oldalai, befagytak a banki rendszerek. Káosz alakult ki a légi közlekedésben a repülőgépek földön tartása miatt, de egyes országokban érintett volt a vasúti közlekedés, illetve közintézmények is. Az informatikai leállás miatt Németországban például műtéteket kellett elhalasztani a kórházakban.

Rövid ideig úgy tűnt, hogy az informatikai leállás és a több millió számítógépen jelentkező kék halál oka a Microsoft felhőszolgáltatásával függ össze. A vállalat ugyanis globális informatikai leállás előtti éjjel Azure felhőszolgáltatásával és a Microsoft 365 csomagjával kapcsolatos hibákról jelzett. A CrowdStrike hiba azonban független volt ezektől a problémáktól: az a kiberbiztonsággal foglalkozó CrowdStrike Holdings nevű cég egyik megoldása, a Falcon Sensor program körüli anomáliára vezethető vissza.

Bank leállás, járattörlés: mi volt pontosan a Crowdstrike hiba?

Hibás frissítés: a vállalatnál valamit elnéztek egy szoftverfrissítés esetében, ezért okozhatott globális problémát a CrowdStrike hiba. A szoftverfrissítés ugyanis települt a Microsoft rendszerét használó gépekre, ám mivel nem megfelelően volt elkészítve, számos esetben előidézte a kék halált:

• a forgalom órákra megbénult a nagyobb amerikai reptereken, mivel a rendszerek hibás működése miatt biztonsági okokból nem engedték a gépeket felszállni – a törölt járatok a Budapest Airport működését is érintették;
• az Egyesült Államokban a JPMorgan Chase & Co. és a Bank of America Corp. bankárjai nem érték el szokott felületeiket; 
• leálltak egyes televíziótársaságok híroldalai.

A CrowdStrike leállás azért érintethetett nagyjából 8,5 millió Microsoft rendszert használó számítógépet, mert a kiberbiztonsági cég egyik legnagyobb ügyfele a redmondi óriás. 

A Microsoft ugyanakkor sietett leszögezni: nem felelős a hibáért, mely a Windows rendszert futtató gépek mindössze 1 százalékát érintette globálisan – noha a leállások alapján az IT leállás ennél nagyobb volt.

A hibás frissítés több millió dolláros kiesést jelentett cégenként

A CrowdStrike hiba a cég közel 30 ezer ügyfelénél okozott problémákat világszerte, a nagyobb vállalatoknál pedig jelentős károkat illetve kieséseket. A pénzügyi hatások természetesen nem kerülték el magát a vállalatot sem: a végérvényesen a nevéhez köthető IT leállás a július 30-i kereskedési nap végéig 25 százalékos esést okozott a CrowdStrike részvény árában. A gyengülésnek újabb löketet adott az, hogy a Delta légitársaság szerint további probléma lehet a rendszerekkel: azt nem állítják, hogy megismétlődik a július 19-i IT leállás. De árulkodó, hogy a

Sokan vélik ugyanis úgy, hogy a Microsoft is vétkes a CrowdStrike leállás bekövetkeztében, mert nem készítette fel a rendszerét arra, hogy az védett legyen külső partnereinek a rendszer magját is megpiszkáló, esetlegesen hibás frissítés miatti összeomlástól – ahogy történt az most.

A CrowdStrike hiba okozta károkat illetve kieséseket nehéz egyetlen számban összesíteni, mert a kisebb cégek és a nagyvállalatok nem egyformán érintettek. A nagyobb cégeknél a kárérték akár több millió dollár is lehet esetenként.

Az IT leállás mögötti hibás frissítés miatti kiesés és károk 

A szoftverfrissítés miatti kék halál okozta károkról alighanem a következő hetekben, hónapokban látunk majd pontosabb összesítéseket, ahogy a biztosítótársaságoknál egyre több kárigény jelenik meg.

Bár egy héttel az összeomlás után az érintett gépek 97 százalékát sikerült talpra állítani a hibás frissítés miatti összeomlásból, a CrowdStrike hiba miatt a vállalat vezetőjének alighanem még hónapokon, éveken át főhet a feje. George Kurtz személyes vagyona a részvényár esése miatt néhány nap alatt 300 millió dollárral csökkent, s bár cégének ügyfelei közül a kisebb vállalatok várhatóan csak a szolgáltatási díj egy részének visszatérítését kérik, a nagyobb vállalatok között több is lehet, mely jogi úton megy neki a cégnek.

Jár kompenzáció az IT leállás miatt a törölt járatok esetében?

IT leállás kártérítés, kártérítés járattörlés miatt: ezek olyan kifejezések, melyekkel a vállalatok mellett sok magánszemélynek is meg kellett ismerkednie a július 19-i CrowdStrike leállás miatt. A legközvetlenebbül talán azok érintettek, akiket a repülőtéren járatukra várakozva ért a CrowdStrike hiba.

A brit légi közlekedési hatóság már állást foglalt a kérdésben, és nem várható, hogy máshol másmilyen tartalmú verdikt születik. A légi utasok jogait és így kártérítésre vonatkozó igényüket átfogó szabályok határozzák meg világszerte, de a mostani hibás frissítés nem lesz elegendő arra, hogy törölt járatok miatt kompenzációt kérjenek a légi  cégektől az utasok, mivel az rendkívüli körülménynek számít. A szoftverfrissítés okozta komoly fennakadások ugyan felvethetik a CrowdStrike kártérítés lehetőségét, azaz azt, amikor egy érintett magánszemély a texasi vállalaton próbálja bevasalni az őt ért kár kompenzációját, ám az ilyen ügyek kimenetele kérdéses.

A szakembereket pedig az foglalkoztatja, mit tehet a világ, hogy a jövőben ne forduljanak elő a CrowdStrike hiba sémáját követő események, amiből most még mindig heteken át tarthat a kilábalás. Szakértők szerint a következő, akár hibás frissítés miatti IT leállás illetve informatikai probléma sem lesz elkerülhető, hacsak a rendszereket nem készítjük fel a redundáns védelemre és a szoftverfrissítés fokozatos bevezetésére.

 Nézze meg az alábbi videós összeállítást, amit a Crowdstrike hiba hátteréről készítettek: