Fredagen den 19 juli 2024 inträffade en global cyberkris som drabbade ett brett spektrum av branscher, inklusive flyg, media, finansiella institutioner, banker, statliga institutioner, telekommunikationsföretag plus många andra branscher. Inte heller de olympiska spelen i Paris
Utan tvekan är detta den största globala krisen som genereras av ett IT-problem som uppstår på operativsystem Windows, och skadorna är mycket svåra att uppskatta. Flygbolag i USA, Asien, Australien och Europa har ställt in sina flygningar, medieföretag står kvar med sina datorer och plattformar blockerade, statliga institutioner där många system inte längre fungerar, sjukhus, fabriker och många andra industrier.
Varför inträffade denna globala cyberkris?
Efter en säkerhetsuppdatering av Crowdstrike för Microsoft, terminaler med operativsystem Windows de började visa "Blue Screen of Death", som var oanvändbar.
Roten till problemet är blockeringen av Microsofts molnservrar, som används i global skala av många företag och institutioner. I grund och botten har globala system som är sammankopplade och använder Microsoft-tjänster trasiga applikationer och plattformar. Till exempel på flygplatser kan flygbolagen inte längre skanna ombordstigningsbiljetter och kan inte längre göra incheckning online på grund av blockerade servrar. Dessutom är många applikationer baserade på Microsofts molntjänster inte längre funktionella.
Miljontals användare Windows runt om i världen upplever Blue Screen of Death (BSOD)-felet, vilket gör att systemet plötsligt stängs av eller startar om. Microsoft sa i ett meddelande att felet orsakas av en nyligen genomförd uppdatering av CrowdStrike.
Uppenbarligen skapade det här problemet i Crowdstrike-uppdateringen andra över flera Microsoft-tjänster. Det finns många kunder som upplever problem med flera Azure-tjänster i regionen Centrala USA och Europa medan Microsoft undersöker ett problem som påverkar olika applikationer och tjänster Microsoft 365.
CrowdStrikes vd George Kurtz sa att IT-problemet som orsakade det globala avbrottet har identifierats och en åtgärd har implementerats.
Kurtz sa att cybersäkerhetsföretaget arbetar med "kunder som drabbats av ett fel som hittats i en enda innehållsuppdatering till Windows" och att problemet "inte är en säkerhetsincident eller cyberattack."
Här är hela uttalandet:
"CrowdStrike arbetar aktivt med kunder som drabbats av ett fel som finns i en enda innehållsuppdatering för värdar Windows. värdar Mac şi Linux inte påverkas. Detta är inte en säkerhetsincident eller cyberattack.
"Problemet identifierades, isolerades och en lösning implementerades.
"Vi rekommenderar att kunderna går in på supportportalen för de senaste uppdateringarna och vi kommer att fortsätta att tillhandahålla fullständiga och kontinuerliga uppdateringar på vår webbplats. Vi rekommenderar också att organisationer ser till att de kommunicerar med CrowdStrike-representanter via officiella kanaler. Vårt team är fullt engagerat för att säkerställa säkerheten och stabiliteten för CrowdStrike-kunder.”
Relaterat: Blåskärm
Även om den här globala cyberkrisen just nu löses av CrowdStrike och Microsoft, kommer den säkerligen att få konsekvenser när det gäller utvecklingsstrategier och arkitektur för sammankopplade IT-system som är beroende av en enda leverantör. Tidigare hade företag som Meta, Google eller Cloudflare problem med driften av tjänster, vilket drabbade företag över hela världen.
Sammanfattningsvis, a update säkerhetsintrång orsakade det största cyberintrånget i historien. Microsoft sa att det har åtgärdat grundorsaken till detta globala avbrott, men effekterna av cybersäkerhetsavbrottet fortsätter att påverka vissa appar och tjänster Office 365 över hela världen.
"Även om det initiala problemet har lösts kan användare fortfarande möta svårigheter med att använda vissa av plattformens funktioner. Företaget arbetar för att helt återställa alla berörda tjänster, säger Microsoft i ett uttalande.