Μαζική διακοπή IT: Σε ελλιπείς ποιοτικούς ελέγχους αποδίδεται το «μπλακ άουτ» πληροφορικής

Μαζική διακοπή IT: Σε ελλιπείς ποιοτικούς ελέγχους αποδίδεται το «μπλακ άουτ» πληροφορικής Facebook Twitter
Ταξιδιώτες περιμένουν να κάνουν check-in στο αεροδρόμιο του Αϊντχόβεν ενώ τα συστήματα πληροφορικής είχαν καταρρεύσει λόγω του διεθνούς μπλακ άουτ / Φωτογραφία: EPA/BAS CZERWINSKI
0

Σε ελλιπείς ποιοτικούς ελέγχους αποδίδουν αναλυτές το παγκόσμιο «μπλακ άουτ» πληροφορικής, ενώ αναμένεται να χρειαστούν ημέρες έως ότου τα συστήματα επανέλθουν πλήρως.

Η ενημέρωση ρουτίνας του ευρέως διαδεδομένου λογισμικού κυβερνοασφάλειας της CrowdStrike, που προκάλεσε χθες Παρασκευή την κατάρρευση πληροφοριακών συστημάτων παγκοσμίως, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει, αναφέρουν εμπειρογνώμονες του κλάδου.

Η νεότερη έκδοση του λογισμικού Falcon Sensor υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike, θωρακίζοντας τα απέναντι σε επίδοξους χάκερ, επικαιροποιώντας τις απειλές από τις οποίες τα προστατεύει. Ωστόσο, ο ελαττωματικός κώδικας στα αρχεία ενημέρωσης προκάλεσε ένα από τα μεγαλύτερα τεχνολογικά μπλακ άουτ των τελευταίων ετών, πλήττοντας εταιρείες που χρησιμοποιούν το λειτουργικό σύστημα Windows της Microsoft.

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Τα προβλήματα ήρθαν στο φως της δημοσιότητας λίγη ώρα μετά τις πρώτες ενημερώσεις συστημάτων, με τους χρήστες να αναρτούν στα κοινωνικά δίκτυα φωτογραφίες υπολογιστών με μήνυμα κρίσιμου σφάλματος, την αποκαλούμενη «μπλε οθόνη του θανάτου» που ενημερώνει για την κατάρρευση του λειτουργικού συστήματος.

Δεν είναι σαφές πώς αυτός ο ελαττωματικός κώδικας συμπεριελήφθη στην ενημέρωση και γιατί δεν εντοπίστηκε προτού κυκλοφορήσει. «Ιδανικά, θα έπρεπε να είχε κυκλοφορήσει πρώτα σε περιορισμένη κλίμακα», τόνισε ο Τζον Χάμοντ, ερευνητής ασφαλείας του Huntress Labs. «Αυτή είναι η ασφαλέστερη προσέγγιση για να αποφευχθεί ένα γενικευμένο χάος, όπως αυτό», εξηγεί.

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Με πληροφορίες από ΑΠΕ - ΜΠΕ

 
Διεθνή
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

ΥΠΟΒΟΗΘΟΥΜΕΝΗ ΑΥΤΟΚΤΟΝΙΑ ΣΛΟΒΕΝΙΑ

Διεθνή / Σλοβενία: Το κοινοβούλιο νομιμοποίησε την υποβοηθούμενη αυτοκτονία

Σύμφωνα με τον νέο νόμο, όσοι πάσχουν από ανίατη ασθένεια, έχουν διαύγεια και η κατάσταση της υγείας τους είναι τέτοια που δεν μπορούν πλέον να αντέξουν τους πόνους, έχουν το δικαίωμα να βάλουν τέλος στη ζωή τους
LIFO NEWSROOM
«Είμαστε εμείς οι ίδιοι και η κοινωνία σε δίκη»: Η υπόθεση Πελικό γίνεται θεατρικό έργο

Διεθνή / «Είμαστε εμείς οι ίδιοι και η κοινωνία σε δίκη»: Η υπόθεση Πελικό έγινε θεατρικό έργο

Το έργο έχει την υποστήριξη των δικηγόρων της Πελικό και φεμινιστικών ομάδων - Δημοσιογράφοι και ερευνητές έδωσαν πρόθυμα χιλιάδες σελίδες από τα σημειωματάριά τους για τη δίκη
LIFO NEWSROOM
Βραζιλία: Με ηλεκτρονικό βραχιόλι εντοπισμού ο Μπολσονάρου - Του απαγορεύτηκε η χρήση των social media

Διεθνή / Βραζιλία: Με ηλεκτρονικό βραχιόλι εντοπισμού ο Μπολσονάρου - Του απαγορεύτηκε η χρήση των social

Στον πρώην πρόεδρο της Βραζιλίας επιβλήθηκε και απαγόρευση επικοινωνίας με άλλα πρόσωπα που βρίσκονται υπό έρευνα, μεταξύ των οποίων και ο γιος του, ο οποίος ζει πλέον στις ΗΠΑ
LIFO NEWSROOM