Hlavní obsah

Ještě horší kolaps, než se čekalo. Mimo provoz bylo 8,5 milionu PC

Redmond

Už při prvních odhadech analytici předpokládali, že páteční kolaps IT systémů bude tím vůbec nejhorším v historii počítačů. První oficiální čísla ale naznačují, že globální výpadek byl ještě masivnější, než se čekalo. Místo nižších jednotek milionů se totiž počet postižených zařízení blíží až k deseti milionům. Microsoft v sobotu informoval, že kolaps ochromil celkem na 8,5 milionu počítačů.

Foto: Reuters

Modrá obrazovka smrti na platebním terminálu v obchodě, také tyto stroje byly kvůli výpadku IT odstaveny.

Článek

Microsoft zdůraznil, že příčina problému nebyla na jeho straně, ale u „nezávislé společnosti zabývající se kybernetickou bezpečností“. Firma také připomněla, že ačkoli aktualizace softwaru mohou někdy způsobit problémy, „tak významné incidenty, jako je tento, jsou velmi vzácné“.

Však také řada IT expertů označuje páteční výpadek za „nejrozsáhlejší kolaps IT systémů v celé historii“. Pokud přihlédneme k tomu, že nešlo o žádné dílo hackerů, ale že problémy způsobila jen jedna jediná aktualizace, mají jistě pravdu.

Kdo zaplatí účet za globální chaos? Výpadek IT způsobil astronomické škody

Internet a PC
Foto: repro crowdstrike.com

Webové stránky společnosti Crowdstrike

Jedna jediná aktualizace

První zprávy nasvědčovaly tomu, že za kolaps je zodpovědná společnost Microsoft. Tiskový tým amerického softwarového gigantu to však popřel už v pátek. Nakonec se ukázalo, že problémy souvisely s aktualizací bezpečnostního softwaru společnosti Crowdstrike, která to již přiznala.

„Nejde o žádný bezpečnostní incident ani kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ uvedl na síti X generální ředitel společnosti Crowdstrike George Kurtz.

Následně připojil také omluvu. „Hluboce se omlouváme za dopady, které jsme našim zákazníkům způsobili. Nevyjímaje cestující a všechny další jedince, kterých se to dotklo,“ prohlásil Kurtz při rozhovoru s americkou stanicí NBC News.

George Kurtz na archivním snímku

Crowdstrike má ve světě kyberbezpečnosti bohatou historii, tato společnost byla založena již v roce 2011 v Austinu v americkém státě Texas.

Většina lidí tohoto kyberbezpečnostního giganta nezná, protože se nezaměřuje na koncové uživatele, ale na velké korporace, firmy, organizace a úřady.

Podle serveru BBC firma zaměstnává 8500 lidí a má bezmála 24 000 zákazníků z různých koutů světa.

Oprava může trvat dny

Chyba se týkala aplikace Falcon. „Crowdstrike se zabývá kybernetickou bezpečností na vyšší úrovni. Provozuje podnikový software, který umožňuje detekovat malware na koncových bodech,“ prohlásil pro stanici CNN Jeffrey Foster, docent na katedře bezpečnostních studií a kriminologie na australské Macquarie University.

„Mohli bychom to připodobnit k antiviru, který ale funguje na úrovni sítě a je určen pro podnikové systémy,“ doplnil Foster s tím, že to je i hlavní důvod, proč nezkolabovaly počítače v našich domácnostech.

Postižené stroje se většinou zasekly v nekonečné smyčce restartů, není je tedy možné standardně zapnout. Všechny postižené stroje se budou muset opravit ručně jeden po druhém, což může trvat klidně i několik dní.

Aktuálně řeší obnovu všech svých strojů například síť lékáren BENU.

Jak systém opravit?

IT experti už zároveň na sociální síti Reddit sdílejí řešení, jak neustále se restartující počítač přivést k životu.

Nejprve je nutné daný počítač s operačním systémem Windows spustit v nouzovém režimu, nebo se alespoň dostat do prostředí Windows Recovery Environment (Windows RE). To je možné tak, že před spuštěním počítače budete držet klávesu Windows a teprve poté stisknete tlačítko napájení, aby sestava nastartovala.

V nouzovém režimu je nutné vstoupit do adresáře „C:\Windows\System32\drivers\CrowdStrike“ a vyhledat v něm soubor „C-00000291*.sys“. Ten je nutné odstranit, po restartu by se měl počítač spustit již standardně.

Jak funguje Crowdstrike Falcon?

Falcon je jedním z klíčových produktů společnosti Crowdstrike. Jde o robustní IT platformu, která je schopná detekovat indikátory útoku v reálném čase. V praxi tedy dovede upozornit na kybernetický nájezd hackerů či virů ještě dříve, než reálně proniknou do počítačů.

Jde tedy o sofistikovanou ochranu, která pracuje zcela automaticky. Systém by se dal připodobnit k antivirovému programu pro běžné počítače, který však funguje na úrovni sítě.

Falcon využívají především velké korporace a vládní subjekty, aby zabezpečily své systémy před hackery. Mezi klienty této společnosti patří například i americký Microsoft.

Crowdstrike – společnost, kvůli níž zkolaboval IT svět

Bezpečnost

Související články

Výběr článků

Načítám