Ένα σφάλμα στη διαδικασία ποιοτικού ελέγχου προκάλεσε την κατάρρευση υπολογιστών σε όλο τον κόσμο
17:36 - 24 Ιουλίου 2024
Η αναβάθμιση λογισμικού της CrowdStrike που είχε αποτέλεσμα την κατάρρευση υπολογιστών σε όλο τον κόσμο την περασμένη εβδομάδα επηρεάζοντας τη λειτουργία, μεταξύ άλλων, αεροδρομίων, τραπεζών και νοσοκομείων προκλήθηκε από ένα σφάλμα στον μηχανισμό ποιοτικού ελέγχου της αμερικανικής εταιρίας κυβερνοασφάλειας, όπως ανέφερε σήμερα η εταιρία.
Η βλάβη στα συστήματα πληροφορικής την περασμένη Παρασκευή σημειώθηκε επειδή ο αισθητήρας Falcon της CrowdStrike, μια προηγμένη πλατφόρμα που προστατεύει τα συστήματα από κακόβουλο λογισμικό και χάκερς, περιείχε ένα λάθος που οδήγησε στην κατάρρευση των υπολογιστών που χρησιμοποιούσαν το λειτουργικό σύστημα Windows της Microsoft και την εμφάνιση της "Μπλε Οθόνης Θανάτου".
«Λόγω ενός σφάλματος στον Ελεγκτή Περιεχομένου, ένα από τα δύο Template Instances πέρασε την επαλήθευση παρά το ότι περιείχε προβληματικά δεδομένα περιεχομένου», ανέφερε σε μια ανακοίνωση η CrowdStrike, αναφερόμενη στη βλάβη ενός συστήματος εσωτερικού ποιοτικού ελέγχου που επέτρεψε σε προβληματικά δεδομένα να εισδύσουν στους ελέγχους ασφαλείας της ίδιας της εταιρίας.
Η CrowdStrike δεν ανέφερε ποια ήταν αυτά τα δεδομένα περιεχομένου (content data), ούτε γιατί ήταν προβληματικά. Το "Template Instance" είναι μια δέσμη οδηγιών που καθοδηγεί το λογισμικό ποιες απειλές να ψάξει και πώς να απαντήσει. Η CrowdStrike ανέφερε πως πρόσθεσε έναν «νέο έλεγχο» στη διαδικασία ποιοτικού ελέγχου της στην προσπάθεια να αποτρέψει μια επανάληψη του συμβάντος.
Η έκταση της βλάβης που προκλήθηκε από την ελαττωματική αναβάθμιση εξακολουθεί να είναι υπό αξιολόγηση. Το Σάββατο, 20 Ιουλίου, η Microsoft ανέφερε πως περίπου 8,5 εκατομμύρια μηχανήματα που χρησιμοποιούν Windows επηρεάστηκαν, και η Επιτροπή Εσωτερικής Ασφάλειας της Βουλής των Αντιπροσώπων των ΗΠΑ έστειλε επιστολή στον διευθύνοντα σύμβουλο της CrowdStrike, Τζορτζ Κουρτζ, ζητώντας του να καταθέσει στην επιτροπή.
Η CrowdStrike δημοσιοποίησε πληροφορίες για την επιδιόρθωση των επηρεαζόμενων συστημάτων την περασμένη εβδομάδα, όμως ειδικοί είπαν πως η επαναφορά τους θα χρειαστεί χρόνο καθώς απαιτεί χειροκίνητη απομάκρυνση του ελαττωματικού κώδικα.
Η σημερινή ανακοίνωση συνάδει με μια ευρύτερη αξιολόγηση ειδικών στην κυβερνοασφάλεια σύμφωνα με τους οποίους κάτι στη διαδικασία ποιοτικού ελέγχου της CrowdStrike δεν πήγε καθόλου καλά.
Πηγή: AΠΕ
Ροη Ειδησεων
Πριν 5 ώρες, 32 λεπτά | Ποδόσφαιρο Κύπρος
H τοποθέτηση Πετρίδη για το χρέος του ΑΠΟΕΛ, το μπάτζετ της νέας χρονιάς και την αποχή παικτώνΠριν 6 ώρες, 25 λεπτά | Ποδόσφαιρο Κύπρος
Ηττήθηκε από την ΑΕΛ και υποβιβάστηκε η ΚαρμιώτισσαΠριν 6 ώρες, 44 λεπτά | POLICE REPORTER
ΒΙΝΤΕΟ: Στις φλόγες διαμέρισμα στη Λακατάμια-Στο σημείο η Πυροσβεστική ΥπηρεσίαΠριν 7 ώρες, 1 λεπτό | POLICE REPORTER
Τροχαίο στον αυτοκινητόδρομο-Έκλεισε η έξοδος προς τον κυκλικό κόμβο ΚαλαμώνΠριν 7 ώρες, 2 λεπτά | ΕΛΛΑΔΑ
«Με μαχαίρωσε ο πατέρας μου», φώναζε ο 45χρονος γιος αφού χτυπήθηκε από τον 71χρονοΠριν 7 ώρες, 11 λεπτά | Ποδόσφαιρο Ελλάδα
Δάκρυσε ο Ζέκα στο τελευταίο του παιχνίδι-«Έγινε αυτό που ήθελα, τελειώνω με τη φανέλα του Παναθηναϊκού»Πριν 7 ώρες, 19 λεπτά | ΔΙΕΘΝΗ
Ζελενσκι: Θα πάω την Πέμπτη στην Τουρκία, περιμένουμε πλήρη και γενική κατάπαυση πυρός
