Cât timp va dura să se rezolve criza de întrerupere IT Microsoft și CrowdStrike?

De:
Translated by:
pe Jul 20, 2024
Ascultă
  • O întrerupere IT cauzată de o actualizare defectuoasă de la CrowdStrike a perturbat afacerile din întreaga lume.
  • Actualizarea CrowdStrike a perturbat 8,5 milioane de dispozitive Windows, afectând serviciile critice la nivel global.
  • Recuperarea poate dura zile sau săptămâni din cauza necesității de remedieri manuale pentru fiecare mașină afectată.

Urmăriți Invezz pe Telegram, Twitter și Google Știri pentru actualizări instantanee >

Recenta întrerupere a IT cauzată de o actualizare defectuoasă a software-ului de la CrowdStrike a lăsat companiile și persoanele din întreaga lume să se confrunte cu întreruperi semnificative.

Cauți semnale & alerte de la pro-traderi? Înscrieți-vă GRATUIT la Invezz Signals™. Durează 2 minute.

Acest eveniment fără precedent a ridicat semne de întrebare cu privire la reziliența infrastructurii noastre digitale interconectate și la timpul necesar pentru recuperarea completă.

Actualizarea CrowdStrike afectează 8,5 milioane de dispozitive Windows

Copy link to section

Întreruperea IT a început vineri, când o actualizare defectuoasă a software-ului Falcon de la CrowdStrike a provocat o eroare care a perturbat 8,5 milioane de PC-uri și servere Windows la nivel global.

Această eroare a pus la pământ avioanele, a amânat întâlnirile la spital și a scos radiodifuzorii, demonstrând rolul critic pe care CrowdStrike îl joacă în protejarea sistemelor vitale.

„Estimăm în prezent că actualizarea CrowdStrike a afectat 8,5 milioane de dispozitive Windows, sau mai puțin de 1% din toate mașinile Windows”, a declarat Microsoft într-o postare pe blog.

În ciuda procentului relativ mic, impactul a fost larg răspândit datorită serviciilor esențiale care se bazează pe măsurile de securitate ale CrowdStrike.

Impact global: Zboruri anulate, afaceri perturbate

Copy link to section

Consecințele de la întrerupere au fost imediate și de amploare. Cirium, o companie de analiză a aviației, a raportat 1.848 de anulări de zboruri, în principal în SUA, dar afectând și Australia, India și Canada.

Perturbarea s-a extins dincolo de companiile aeriene, lovind puternic diverse sectoare.

Neil MacDonald, analist la Gartner, a spus:

Este pentru prima dată când un agent de securitate desfășurat pe scară largă, conceput pentru a proteja mașinile, le provoacă spargerea.

Incidentul subliniază dependența de aceste sisteme și vulnerabilitatea lumii noastre digitale interconectate.

Recuperarea poate dura zile sau săptămâni din cauza reparărilor manuale

Copy link to section

Procesul de rezoluție este minuțios de lent, implicând intervenția manuală pentru fiecare mașină afectată. Singurul remediu pentru utilizatorii care se confruntă cu „ecranul albastru al morții” implică repornirea computerului și ștergerea manuală a actualizării defectuoase, care necesită acces fizic la fiecare dispozitiv.

„Se pare că milioane de computere vor trebui reparate manual”, a spus Mikko Hyppönen, director de cercetare la WithSecure.

Această abordare practică înseamnă că întreprinderile cu mii de dispozitive sau personal IT limitat se pot confrunta cu timpi de recuperare prelungiți.

Utilizatorii de profil înalt exacerba impactul

Copy link to section

Baza substanțială de clienți a CrowdStrike include peste 29.000 de companii, multe dintre ele în lista Fortune 500. Încrederea pe scară largă pe software-ul său a însemnat că eroarea a avut un impact disproporționat, provocând întreruperi în serviciile critice.

Incidentul a dezvăluit un risc semnificativ de concentrare pe piața securității cibernetice, unde o defecțiune a sistemului unei companii poate afecta economia globală. Analistul Citi Fatima Boolani a scris:

Furnizorii de software au devenit în mod clar atât de mari și atât de interconectați încât eșecurile lor pot deteriora sistemul economic global.

CrowdStrike, care deține o cotă semnificativă a pieței de securitate a punctelor finale de întreprindere, a înregistrat o cerere crescută pentru serviciile sale, în special după încălcări importante care implică Microsoft.

Acest ultim incident, totuși, ar putea invita la un control politic și de reglementare mai mare.

Eforturi de recuperare în curs și implicații viitoare

Copy link to section

Pe măsură ce CrowdStrike lucrează pentru a rezolva problema, companiile și departamentele IT sunt lăsate să gestioneze consecințele. Accentul imediat este pe repararea mașinilor afectate, dar implicațiile mai largi pentru securitatea cibernetică și managementul riscurilor sunt semnificative.

„Companii precum CrowdStrike sunt sub presiune să lanseze noi actualizări de securitate cât mai repede posibil pentru a se apăra împotriva celor mai recente atacuri cibernetice”, a declarat Adam Leon Smith, membru al British Computer Society.

Cu toate acestea, acest incident evidențiază compromisul dintre viteză și rezistență, cu consecințe potențial grave pentru fiabilitatea sistemului.

Întreruperea IT cauzată de actualizarea defectuoasă a CrowdStrike a perturbat serviciile critice din întreaga lume, demonstrând vulnerabilitățile infrastructurii noastre digitale interconectate.

Recuperarea este de așteptat să dureze zile sau chiar săptămâni, în special pentru organizațiile cu rețele extinse și resurse IT limitate. Acest incident subliniază necesitatea unor practici solide de testare și de gestionare a riscurilor pentru a preveni evenimente similare în viitor.

Pe măsură ce întreprinderile și persoanele fizice așteaptă o recuperare completă, comunitatea mai largă de securitate cibernetică va reevalua probabil echilibrul dintre actualizările rapide și rezistența sistemului.

Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.

Lume