Goditen kompjuterat Windows: Paralizohet jeta, bllokohen shërbimet në banka, spitale, aeroporte

[Albo]

Çfarë e shkaktoi ndërprerjen globale të Microsoft? Dështimi i softuerit CrowdStrike bën që bankat, linjat ajrore dhe sistemet spitalore të prishen

Amerikanët kanë rënë viktimë e 'nënës së të gjitha ndërprerjeve ' pasi Microsoft përjetoi një shkrirje të premten.

Qindra mijëra kompjuterë që funksiononin në Windows u bllokuan jashtë linje ose u mbërthyen në të ashtuquajturat 'ekranet blu të vdekjes'.

Bankat, linjat ajrore, rrjetet televizive, trenat dhe sistemet e kujdesit shëndetësor raportuan ndërprerje të përhapura duke filluar rreth orës 2 të mëngjesit ET.


Crowdstrike, një specialist i sigurisë kibernetike me bazë në Austin, ofron softuer për 29,000 klientë për të mbrojtur sistemet e tyre në internet kundër sulmeve kibernetike dhe shkeljeve të sigurisë. Ndërprerja erdhi pasi kompania vendosi softuerin e saj 'Falcon Sensor' që shkaktoi rrëzimin e të gjithë kompjuterëve që përdorin Microsoft Windows, me linjat ajrore që u goditën më rëndë.


Cfare ndodhi?

Ndërprerja globale e kompjuterit filloi fillimisht me Microsoft, duke i shtyrë njerëzit të besonin se fajin e kishin sistemet e kompanisë, por Crowdstrike u zbulua se ishte fajtor disa orë më vonë.

Crowdstrike , një specialist i sigurisë kibernetike me bazë në Austin, ofron softuer për 29,000 biznese dhe industri për të mbrojtur sistemet e tyre në internet kundër sulmeve kibernetike dhe shkeljeve të sigurisë.

Ndërprerja e Microsoft u shkaktua nga një gabim në përditësimin e softuerit të Crowdstrike, i cili u vendos në 'Falcon Sensor', i cili kërkon viruse dhe sulme me qëllim të keq.

"Një nga pjesët e ndërlikuara të softuerit të sigurisë është se ai duhet të ketë privilegje absolute mbi të gjithë kompjuterin tuaj në mënyrë që të bëjë punën e tij," tha për New York Times Thomas Parenty, një konsulent i sigurisë kibernetike dhe ish-analist i Agjencisë Kombëtare të Sigurisë .

"Pra, nëse ka diçka që nuk shkon me të, pasojat janë shumë më të mëdha se nëse fletëllogaritja juaj nuk funksionon."

Incidenti ndikoi në 365 aplikacionet e Microsoft-it dhe shërbimin Azure që përdoren nga më shumë se 50 për qind e kompanive të Fortune 500 dhe tetë nga institucionet kryesore financiare në 43 shtete të SHBA-së.

Microsoft 365 është një platformë me fuqi cloud që ndihmon bizneset të mbrohen nga kërcënimet kibernetike dhe të mbajnë informacionin të sigurt dhe privat për skedarët e përbashkët dhe mesazhet dhe lidhjet me email.

Aplikacioni i tij Defender for Office ndihmon në parandalimin, zbulimin dhe përgjigjen ndaj kërcënimeve të phishing dhe ransomware.

Azure është një shërbim sigurie i murit të zjarrit cloud që ofron mbrojtje nga kërcënimet për skedarët, të dhënat dhe aplikacionet e tjera.

Si ndërpreu ndërprerja linjat ajrore, bankat dhe kompanitë e tjera?
Miliona pasagjerë mbetën të bllokuar në aeroporte pasi linjat ajrore kryesore ndaluan aeroplanët pas ndërprerjes së Crowdstrike.

Linjat ajrore, duke përfshirë Delta, United dhe American, ndaluan të gjithë avionët, duke bllokuar miliona njerëz në aeroportet anembanë botës .

Sistemet e transportit publik në New York City dhe Washington, DC shkaktuan vonesa në mbarë qytetin pasi informacioni i mbërritjes nuk është i disponueshëm për shumë rrugë në stacione dhe në aplikacione.

"Kjo ndërprerje teknike ndikon në aftësinë tonë për të parë vendndodhjet e trenave, kështu që ne nuk mund ta ofrojmë atë informacion," shkroi NYCT Subway në X.

Linjat ajrore mbështeten në sistemet e Microsoft për pothuajse të gjithë teknologjinë e saj, nga kontrolli i trafikut dhe tavolinat e kontrollit deri te skanimi i kartave të hipjes së pasagjerëve, të cilat të gjitha u ndikuan nga ndërprerja .

Klientët janë paralajmëruar nga Autoriteti Portual i Nju Jorkut që të mos udhëtojnë në aeroportet e afërta nëse nuk marrin një konfirmim se fluturimi i tyre ishte planifikuar të nisej në kohë.

Zyrat kryesore të qeverisë u detyruan të mbyllen, përfshirë Administratën e Sigurimeve Shoqërore, e cila tha se incidenti kishte mbyllur shërbime të shumta.

Ai tha se priste kohë më të gjata se zakonisht për numrin e tij kombëtar 800 dhe tha se disa shërbime në internet do të jenë të padisponueshme.

Dështimi i sistemit ka ndikuar gjithashtu në TD Bank, Visa dhe Bank of America pasi klientët u përballën me mosmarrjen e parave të tyre derisa sistemet të rivendosen.

Ndërkohë, shkaktoi gjithashtu rënien e qendrave të thirrjeve 911 dhe jo emergjente në disa shtete duke përfshirë Alaskën, Ohio, Teksasin dhe New Hampshire, por mbetet e paqartë se sa e përhapur është çështja.

Spitalet në të gjithë SHBA-në u ndikuan gjithashtu , duke i detyruar ata të largojnë pacientët dhe të vonojnë ose të riplanifikojnë procedurat.

Qendra Shëndetësore Harris Health Quentin Mease në Hjuston tha se po anulonte të gjitha procedurat zgjedhore dhe kujdesin ambulator, ndërsa Mass General Brigham në Boston i tha The Boston Globe se anuloi 'të gjitha operacionet, procedurat dhe vizitat mjekësore jourgjente të planifikuara më parë janë anuluar sot.


Crowdstrike siguroi publikun se ndërprerja nuk ishte shkaktuar nga një sulm i sigurisë kibernetike dhe tha se po "punonte në mënyrë aktive me klientët" që u ndikuan.

Çfarë po bën Crowdstrike për të rregulluar problemin?

Crowdstrike aktualisht është duke punuar me klientët e ndikuar nga përditësimi i Falcon Sensor dhe CEO i kompanisë, George Kurtz , postoi në X se nuk ndikonte klientët që përdornin hostet e Mac dhe Linux.

“Ky nuk është një incident sigurie apo sulm kibernetik. Çështja është identifikuar, izoluar dhe është vendosur një rregullim”, tha Kurtz.

"Ne i referojmë klientët në portalin e mbështetjes për përditësimet më të fundit dhe do të vazhdojmë të ofrojmë përditësime të plota dhe të vazhdueshme në faqen tonë të internetit.

"Ne rekomandojmë më tej organizatat të sigurojnë se po komunikojnë me përfaqësuesit e CrowdStrike përmes kanaleve zyrtare.

"Ekipi ynë është plotësisht i mobilizuar për të garantuar sigurinë dhe stabilitetin e klientëve të CrowdStrike."

Kompania e sigurisë kibernetike ka sugjeruar që kompanitë të rinisin manualisht çdo kompjuter në modalitetin e sigurt, të fshijnë një skedar specifik dhe të rinisin kompjuterin normalisht.

"Ka një zgjidhje, por kërkon ndërhyrje manuale të skedarëve të sistemeve të Windows në modalitetin e rikuperimit", tha Lukasz Olejnik, një studiues dhe konsulent i pavarur i sigurisë kibernetike për NY Times.

"Në përgjithësi, një praktikë e tillë nuk këshillohet zakonisht, pasi gabimet mund të shkaktojnë probleme të tjera."

Kompania nuk ka thënë se kur pret që të gjitha shërbimet të rikthehen dhe të funksionojnë, por Microsoft 365 tha: "Shërbimet tona janë ende duke parë përmirësime të vazhdueshme ndërsa ne vazhdojmë të ndërmarrim veprime zbutëse.

"Ne ende presim që përdoruesit të vazhdojnë të shohin lehtësim gradual ndërsa ne vazhdojmë të zbusim problemin."

Analisti i tregut të teknologjisë Dan Ives tha për DailyMail.com se ndërprerja globale është 'një fatkeqësi epike' dhe 'do të duhen 24 deri në 36 orë për t'u marrë plotësisht nën kontroll'.

Burimi: Daily Mail

[Albo]

Nxitësit e tifozëve të Russiagate, lidhjet e agjencive të spiunazhit: çfarë duhet të dini për CrowdStrike, firma që qëndron pas ndërprerjes globale të IT

Një emër kryesor në sigurinë kibernetike, Crowdstrike ishte thellësisht i përfshirë në mashtrimin e 'Russiagate'


Logoja e CrowdStrike përpara një ekrani gabimi të Windows 10. © Getty Images / Metin Aktas

Përpara se një përditësim i gabuar i softuerit të tërhoqi emrin e kompanisë në titujt globalë të premten, Crowdstrike kishte një histori të gjatë përfshirjeje me agjencitë e inteligjencës amerikane dhe luajti një rol kyç në mashtrimin 'Russiagate'.

Crowdstrike lëshoi ​​një përditësim me defekt në softuerin e tij të sigurisë të bazuar në cloud të Premten që la një sërë përdoruesish në mbarë botën – duke përfshirë bankat, linjat ajrore, mediat dhe agjencitë qeveritare – të paaftë për të përdorur sistemet e tyre të IT.

Kompania lëshoi ​​​​një rregullim brenda disa orëve nga identifikimi i problemit, por mijëra fluturime mbetën të anuluara ose të vonuara deri të premten pasdite, ndërkohë që spitalet, departamentet e policisë dhe bizneset vazhduan të raportojnë probleme për t'u kthyer në internet.

1. E besuar nga qeveritë

E themeluar nga CEO i saj George Kurtz dhe ish-CTO Dmitri Alperovitch në 2011, Crowdstrike lëshoi ​​​​platformën e saj kryesore Falcon dy vjet më vonë. Falcon monitoron kompjuterët ose serverët e klientëve për sulme, transmeton detajet e kërcënimeve hyrëse ndaj kompanisë nëpërmjet një shërbimi monitorimi të bazuar në cloud dhe më pas mund të bllokojë ose gjurmojë sulmin.

Ndër klientët e listuar në faqen e internetit të Crowdstrike janë Amazon, Google, Visa dhe Intel. Më shumë se 80% e qeverive të shteteve amerikane përdorin Crowdstrike, siç bëjnë qeveritë kombëtare të Australisë, Gjermanisë, Izraelit dhe të tjerëve.

Platforma Falcon kërkon qasje të thellë në pajisjet e një klienti, që do të thotë se një përditësim i gabuar mund të prishë jo vetëm softuerin, por vetë pajisjen, siç ndodhi në shkallë globale të premten.


2. Puna me spiunët

Më pak se një vit pasi u themelua Crowdstrike, Kurtz dhe Alperovitch sollën në bord ish-ndihmës drejtorin ekzekutiv të FBI-së Shawn Henry për të kryesuar krahun e saj të konsultimit për sigurinë kibernetike. Deri në vitin 2014, departamenti i Henry-t po lëshonte një sërë akuzash hakerimi dhe spiunazhi kundër Kinës, Rusisë dhe Koresë së Veriut, me informacionin e siguruar nga Crowdstrike që ndihmonte Departamentin e Drejtësisë të SHBA-së të lëshonte aktakuza atë verë kundër pesë oficerëve ushtarakë kinezë që dyshohet se kanë hakuar korporatat e energjisë amerikane.

3. Rusigate

Crowdstrike u punësua nga Komiteti Kombëtar Demokratik i SHBA për të hetuar vjedhjen e të dhënave nga serverët e tij në vitin 2016. Të publikuara nga WikiLeaks, të dhënat zbuluan se DNC kishte manipuluar zgjedhjet paraprake demokrate kundër Bernie Sanders dhe se Hillary Clinton kishte paguar në mënyrë efektive për të kontrolluar komiteti.

Crowdstrike arriti në përfundimin se Rusia qëndronte pas shkeljes, me Henrin që dëshmoi në Kongres se kompania "pa aktivitet që ne besuam se ishte në përputhje me aktivitetin që kishim parë më parë dhe kishim lidhur me qeverinë ruse".

Vlerësimi i Henrit forcoi Vlerësimin e Komunitetit të Inteligjencës të Janarit 2017, në të cilin agjencitë e spiunazhit të SHBA-së përcaktuan se Rusia "ekfiltroi ​​vëllime të mëdha të dhënash nga DNC". Ky dokument nga ana tjetër u përdor për të justifikuar hetimin dyvjeçar të Prokurorit Special Robert Mueller për ndërhyrjen e dyshuar ruse në zgjedhjet presidenciale të 2016-ës.

Megjithatë, transkripti i plotë i dëshmisë së Henrit nuk u deklasifikua deri në vitin 2020. Në transkriptin e plotë, Henri u tha ligjvënësve se kompania e tij nuk kishte "asnjë provë se [ndonjë dosje] ishte eksfiluar në të vërtetë" nga serverët e DNC dhe se kishte vetëm "rrethanore prova" dhe "tregues se ato të dhëna ishin ekfiltruar".

Themeluesi i WikiLeaks, Julian Assange sugjeroi në vitin 2016 se një punonjës i DNC i quajtur Seth Rich – i cili vdiq në rrethana të dyshimta pas shkeljes së dukshme – ishte burimi i rrjedhjes. Ish-zyrtari i NSA-së dhe sinjalizuesi William Binney argumentoi në vitin 2017 se të gjitha provat e disponueshme treguan se rrjedhja ishte vepër e një personi të brendshëm të pakënaqur të DNC.


Burimi: RT

[Albo]

"Sapo fshimë CrowdStrike nga të gjitha sistemet tona" - Musk

Platforma antivirus ka pranuar se një gabim në një përditësim ishte fajtor për ndërprerjen globale të Windows 10 të së premtes


CEO i SpaceX dhe Tesla, Elon Musk. © Apu Gomes/Getty Images

CEO i SpaceX dhe Tesla, Elon Musk, ka zbuluar se kompanitë e tij kanë ndaluar përdorimin e platformës antivirus CrowdStrike të bazuar në ueb/cloud, pas ndërprerjes globale të Windows 10 të së premtes.

Firma e diskutueshme e sigurisë kibernetike ka pranuar se dështimet masive u shkaktuan nga një përditësim i fundit i nxitur që ishte në konflikt me sistemet e Microsoft.

Shkrirja e IT preku përdoruesit e Windows 10 në mbarë botën, duke përfshirë aeroportet, bankat dhe transmetuesit. Sipas firmës analitike të aviacionit Cirium, të paktën 4,295 fluturime u ndaluan globalisht për shkak të ndërprerjes. Gabimi në mbarë botën goditi gjithashtu një numër mediash, duke përfshirë Sky News me bazë në Mbretërinë e Bashkuar – i cili u mbyll për një kohë – si dhe ABC, SBS, Channel 7, Channel 9 dhe News Corp Australia me bazë në Australi.

Duke iu përgjigjur një postimi në X (ish-Twitter) të Premten, Musk shkroi: “Sapo fshimë Crowdstrike nga të gjitha sistemet tona”.

Satya Nadella, kryetari ekzekutiv dhe CEO i Microsoft, konfirmoi në X se një përditësim i CrowdStrike ishte fajtor për ndërprerjen e së premtes, duke shtuar se Microsoft po ofronte "klientët [me] udhëzime teknike dhe mbështetje për t'i rikthyer në mënyrë të sigurtë sistemet e tyre në internet".

Musk iu përgjigj deklaratës, duke thënë: "Kjo i shkaktoi një konfiskim zinxhirit të furnizimit të automobilave".

Duke komentuar një raport të Financial Times mbi ndërprerjen globale të Windows 10, miliarderi me bazë në SHBA tha në një postim të veçantë se ky ishte "dështimi më i madh i IT ndonjëherë".

Manjati i teknologjisë u pajtua gjithashtu me Christopher Stanley, kreun e inxhinierisë së sigurisë në X dhe një inxhinier kryesor sigurie në SpaceX, i cili i përshkroi ngjarjet e së premtes si një "kujtues zgjimi se nuk duhet të keni një binar të privilegjuar të lidhur në internet që funksionon në sistemet tuaja të prodhimit. .

“Ajo që ishte një përditësim i keq mund të kishte qenë lehtësisht një derë e pasme e madhe e kundërshtarit. Një shitës palë e tretë do të jetë gjithmonë lidhja më e dobët”, paralajmëroi ai.

Duke folur për NBC të premten, CEO i CrowdStrike, George Kurtz, tha se kompanisë së tij i vjen “thellësisht keq për ndikimin që u kemi shkaktuar klientëve, udhëtarëve, kujtdo që është prekur” nga ndërprerja.

"Ne e kemi identifikuar shumë shpejt... Sistemet kthehen në internet pasi rinisen," tha ai, duke shtuar se CrowdStrike po punon me klientët e saj për t'i ndihmuar ata të kthehen në funksionimin normal.

Burimi: RT

[Poshnjari]

Mire qe nuk ishte faj i Microsoft megjithese shume akoma nuk e kane kuptuar dhe ja hedhin fajin Microsoft per kete