Cyberbezpieczeństwo
Globalna awaria systemów a Microsoft. Wyjaśniamy
W prasie i mediach społecznościowych krążą informacje o „wielkiej awarii Microsoft”, która miała rzekomo spowodować globalną awarię systemów informatycznych. Wyjaśniamy, jak było naprawdę.
W piątek miała miejsce awaria oprogramowania CrowdStrike, wywołana przez aktualizację.
W efekcie użytkownikom systemu Windows wyświetlały się tzw. niebieskie ekrany śmierci. Instytucje i firmy, które były klientami CrowdStrike nie mogły więc uruchomić urządzeń. To z kolei spowodowało paraliż części lotnisk, szpitali, bankomatów czy mediów - na całym świecie.
Czytaj też
Awaria Azure w USA
W tym samym czasie miała miejsce awaria platformy chmurowej Microsoft Azure, która obejmowała część użytkowników ze Stanów Zjednoczonych.
18 lipca, koło godziny 22 lokalnego czasu na stronie Microsoftu pojawił się komunikat: „Część klientów może mieć problemy z wieloma usługami Azure w Stanach Zjednoczonych, w tym awarie operacji zarządzania usługami, łączności lub dostępności usług”. Po 3 nad ranem 19 lipca lokalnego czasu poinformowano o naprawieniu problemu w 99 proc. przypadków.
Czytaj też
„Microsoft jest niewinny"
Niestety część mediów pomyliła oba incydenty i „obwiniła” Microsoft o zamieszanie związane z CrowdStrike, podobnie jak niektórzy politycy wprowadzali w błąd swoimi wypowiedziami.
Jak podkreśla nasz dziennikarz Oskar Klimczuk – Microsoft nie odpowiada za piątkowy paraliż e-usług, lotnisk czy szpitali.
Niektórzy pisali też w mediach społecznościowych o cyberataku, co nie jest prawdą.
Słuszny punkt, awaria dotyczy przede wszystkim CrowdStrike Falcon.
— Oskar Klimczuk (@oskarklimczuk) July 19, 2024
Microsoft (tym razem) jest niewinny. https://t.co/sWDbSgEK3c
Szybka reakcja na plus.
— Janusz Cieszyński (@jciesz) July 19, 2024
Niestety merytoryka na minus - to nie Microsoft tylko inna firma. Wychodzą też pierwsze problemy w kluczowej infrastrukturze.
Następnym razem lepiej dać wpis do autoryzacji ekspertom. Przy Królewskiej wciąż jest ich wielu 🙂 https://t.co/pbrOXI0HIp
Oświadczenie
George Kurtz, President & CEO CrowdStrike w wydanym przez niego najnowszym oświadczeniu stwierdził: „Dzisiejszy dzień nie był incydentem związanym z bezpieczeństwem ani cyberbezpieczeństwem. Nasi klienci pozostają w pełni chronieni. Rozumiemy powagę sytuacji i bardzo przepraszamy za niedogodności i zakłócenia. Współpracujemy ze wszystkimi klientami, których to dotyczy, aby zapewnić, że systemy działają prawidłowo i mogą świadczyć usługi, na które klienci liczą. Jak wspomniałem wcześniej, problem został zidentyfikowany i wdrożono poprawkę” - wyjaśnił.
Pełna treść znajduje się poniżej.
Today was not a security or cyber incident. Our customers remain fully protected.
— George Kurtz (@George_Kurtz) July 19, 2024
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].