2024 CrowdStrike-voorval

Op 19 Julie 2024 het 'n foutiewe opdatering van sekuriteitsagteware wat deur CrowdStrike, 'n Amerikaanse kuberveiligheidsmaatskappy geskep is, wydverspreide probleme veroorsaak, aangesien rekenaars en virtuele masjiene wat Microsoft Windows gebruik, ineengestort het en nie behoorlik kon herbegin nie. Besighede en regerings regoor die wêreld is geraak in wat beskryf is as die grootste onderbreking in die geskiedenis van inligtingstegnologie^[1] en "histories in skaal".^[2] Microsoft het geraam dat 8,5 miljoen rekenaars geraak is.

“Blou skerms van dood” by die LGA-lughawe tydens die CrowdStrike 2024 Julie-onderbreking.

Ontwrigte nywerhede het lugrederye, lughawens, banke, hotelle, hospitale, vervaardiging, aandelemarkte en uitsaaiwese ingesluit. Regeringsdienste, soos nooddienste en webwerwe, is ook geraak.^[3][4] Die fout is ontdek en 'n regstelling is dieselfde dag geskep,^[5] maar vereis handmatige toepassing op geaffekteerde stelsels.^[6] Dit het gelei tot 'n stadige tempo van herstel en voortslepende onderbrekings op baie dienste.^[7][8]

Agtergrond

CrowdStrike produseer 'n reeks sekuriteitsagtewareprodukte wat ontwerp is om 'n maatskappy se rekenaars teen kuberaanvalle te beskerm. Die Falcon Sensor-produk installeer 'n netwerksensor op die bedryfstelselvlak op individuele rekenaars om bedreigings op te spoor en te voorkom.^[9] Opdaterings word gereeld deur CrowdStrike aan sy kliënte en hul rekenaars versprei om nuwe bedreigings aan te spreek.^[10]

Onderbreking

Op 19 Julie om 04:09 UTC het CrowdStrike 'n konfigurasieopdatering vir sy Falcon-bestuurdersagteware vir Windows-rekenaars en -bedieners versprei. Die opdatering het masjiene óf in 'n selflaailus óf 'n selflaai-herstelmodus geplaas.^[11]

Byna onmiddellik het Windows virtuele masjiene op die Microsoft Azure-wolkplatform begin selflaai en het ineengestort.^[12] Om 06:48 UTC het Google Compute Engine ook die probleem aangemeld. Die probleem het slegs sekere Windows-rekenaars en -bedieners met die CrowdStrike Falcon-sagteware geraak.^[13] Die probleem het hoofsaaklik stelsels met Windows 10 en Windows 11 geraak,^[14], maar stelsels wat Windows 7 en Windows 8 gebruik, is ook geraak.^[15] Rekenaars met macOS en Linux net soos die meeste persoonlike Windows-rekenaars is nie geaffekteer nie.^[13] In dieselfde jaar het soortgelyke probleem RedHat Linux geraak en word vermoed dat dit Debian-verspreiding van Linux beïnvloed het.^[16]

CrowdStrike het die inhoudopdatering om 05:27 UTC teruggestel,^[17] en toestelle wat na die terugstelling gelaai is, is nie geraak nie.^[18]

Om 07:15 UTC het Google verklaar dat die CrowdStrike-opdatering die oorsaak van die insident was.^[19] Binne ure het George Kurtz, uitvoerende hoof van CrowdStrike, bevestig dat CrowdStrike se foutiewe kernkonfigurasielêeropdatering die probleem veroorsaak het.^[6][5] Om 09:45 UTC het Kurtz bevestig dat die regstelling ontplooi is.^[20][21] Kurtz het in 'n plasing op X bevestig dat die probleem nie die gevolg was van 'n kuberaanval of verband hou met 'n kuberaanval nie.^[6]

Die dag voor die foutiewe opdatering het die Azure-platform 'n onderbreking gehad wat sommige maatskappye se toegang tot hul berging en tot Microsoft 365-toepassings in Azure se Sentraal-Verenigde State-streek geblokkeer het.^[22] Microsoft het gesê dat die voorval van 18 Julie nie verband hou met die CrowdStrike-probleem nie, maar dat die twee voorvalle probleme vir hierdie kliënte vererger het.^[23]

Impak

Onderbrekings is wêreldwyd ervaar,^[24][25][26] wat die wye gebruik van Microsoft Windows en CrowdStrike-sagteware deur globale korporasies in talle sakesektore weerspieël.^[27] Ten tyde van die voorval het CrowdStrike gesê dit het meer as 24 000 kliënte gehad,^[28] insluitend byna 60% van Fortune 500-maatskappye en meer as die helfte van die Fortune 1 000.^[29][30] Microsoft skat dat 8,5 miljoen toestelle deur die opdatering geraak is.^[31]

Wydverspreide onderbrekings is onmiddellik oor verskeie lande gerapporteer, met groot wêreldwye steurnisse wat deur die algemene publiek ervaar is wat van oos na wes van tydsone tot tydsone vee. Om 04:09 UTC op 19 Julie, die tyd toe die foutiewe opdatering uitgereik is, was dit die middel van die sakedag van Oseanië en Asië, die vroeë oggendure in Europa en middernag in baie van die Amerikas.

Sommige lande is minder geraak. Die Volksrepubliek China, wat na selfvoorsiening in IT gestreef het, het min impak op sleuteldienste soos lugdienste en banke gesien, hoewel buitelandse besighede en luukse hotelle in die land geraak is.^[32] Rusland en Iran - wat albei deur internasionale sanksies beperk is om die dienste van Amerikaanse hoëtegnologiemaatskappye te gebruik - het geen ontwrigtings aangemeld nie.^[33][34]

Ten spyte van die verliese wat maatskappye gely het, is gesê dat CrowdStrike slegs minimaal aanspreeklik is vir die skade of verlore inkomste wat veroorsaak is.^[35] Die bepalings vir CrowdStrike se Falcon-sagteware beperk aanspreeklikheid tot 'fooie betaal',^[36] dus die maksimum vergoeding wat 'n geaffekteerde maatskappy kon verhaal, was die fooie wat die maatskappy aan CrowdStrike betaal het.^[37]

Langtermyn maatreëls om toekomstige IT-onderbrekings te voorkom

Die onderbreking het vrae laat ontstaan oor oligopolie en sentralisasie in die inligtingstegnologiesektor.^[38][39] Die meerderheid van die wêreld se rekenaars gebruik Microsoft Windows, wat 'n monokultuur skep wat veerkragtigheid verminder.^[40][39] Ciaran Martin, 'n kuberveiligheidskenner, het gesê dat "Dit is 'n baie, baie ongemaklike illustrasie van die broosheid van die wêreld se kern-internet-infrastruktuur".^[40] Kritiese infrastruktuurkenner Gregory Falco het gesê: "Kuberveiligheidsverskaffers is deel van hierdie homogene ruggraat van moderne stelsels en is so die kern van hoe ons werk dat 'n fout in hul bedrywighede soortgelyke impak sal hê as mislukkings in stelsels wat huishoudelike name is".^[41] Sekuriteitskenners het meer oortolligheid voorgestel, om enkele punte van mislukking te vermy,^[38] wyer gebruik van gedesentraliseerde en heterogene gefedereerde stelsels,^[39] en openbare woede oor die mislukking van politieke leiers om vir diversiteit en mededinging te reguleer.^[40] Daar is ook voorgestel dat die openbaarmaking van oortredings en kwesbaarhede verplig word.^[42] In 'n onderhoud met Wired, het kuberveiligheidskonsultant Jake Williams gesê dat hierdie onderbreking "getoon het waarom die uitbring van opdaterings sonder IT-ingryping onvolhoubaar is," en dat "mense nou veranderinge in hierdie bedryfsmodel kan eis."^[43]

Verwysings

1. Milmo, Dan; Kollewe, Julia; Quinn, Ben; Taylor, Josh; Ibrahim, Mimi (19 Julie 2024). "'Largest IT outage in history' hits Microsoft Windows and causes global chaos". The Guardian. Besoek op 19 Julie 2024.
2. Sorkin, Andrew Ross; Mattu, Ravi; Warner, Bernhard; Kessler, Sarah; Merced, Michael J. de la; Hirsch, Lauren; Livni, Ephrat; Gaffney, Austyn (19 Julie 2024). "Counting the Costs of a Global IT Outage". The New York Times (in Engels (VSA)). ISSN 0362-4331. Besoek op 20 Julie 2024.
3. Godfrey, Paul; Druker, Simon; Wynder, Ehren (19 Julie 2024). "911 call centers back online after IT outage causes global chaos". United Press International (in Engels). Besoek op 19 Julie 2024.
4. "Live: 'Completely unprecedented' outage causes havoc with IT systems across globe". ABC News (in Australian English). 19 Julie 2024. Besoek op 19 Julie 2024.
5. "In 1st Statement After Outage, CrowdStrike CEO Says..." NDTV.com. Besoek op 19 Julie 2024.
6. Browne, Ryan (19 Julie 2024). "How a software update caused one of the world's biggest IT blackouts". CNBC (in Engels). Besoek op 19 Julie 2024.
7. Fung, Brian (19 Julie 2024). "Recovering from the global tech outage could be a long, arduous process". CNN (in Engels). Besoek op 20 Julie 2024.
8. "Microsoft IT outage live: Total recovery from CloudStrike failure 'could take weeks' amid more flight delays". Yahoo News (in Engels (VSA)). 20 Julie 2024. Besoek op 20 Julie 2024.
9. Warren, Tom (19 Julie 2024). "Major Windows BSOD issue hits banks, airlines, and TV broadcasters". The Verge (in Engels). Besoek op 20 Julie 2024.
10. Sharwood, Simon (19 Julie 2024). "CrowdStrike File Update Bricks Windows Machines Around the World: Falcon Sensor Putting Hosts Into Deathloop – But There's a Workaround". The Register. Besoek op 19 Julie 2024..
11. "United, Delta and American Airlines issue global ground stop on all flights". ABC News (in Engels). Besoek op 19 Julie 2024.
12. "Azure status". azure.status.microsoft. Besoek op 19 Julie 2024.
13. Capell, James (19 Julie 2024). "Servers down after CrowdStrike update — How it happened and how to fix". TechRadar (in Engels). Besoek op 19 Julie 2024.
14. Baran, Guru (19 Julie 2024). "CrowdStrike Update Pushing Windows Machines Into a BSOD Loop". Cyber Security News (in Engels (VSA)). Besoek op 19 Julie 2024.
15. "Technical Details on 19 Julie 2024 Outage | CrowdStrike". crowdstrike.com. 20 Julie 2024.
16. Sharwood, Simon (21 Julie 2024). "CrowdStrike's Falcon Sensor also linked to Linux kernel panics and crashes". Besoek op 22 Julie 2024.
17. "Statement on Falcon Content Update for Windows Hosts". crowdstrike.com (in Engels). Besoek op 19 Julie 2024.
18. "CrowdStrike Falcon blue screen issue updates". www.eye.security (in Engels). Besoek op 19 Julie 2024.
19. "Google Cloud Service Health". status.cloud.google.com. Besoek op 19 Julie 2024.
20. Kurtz, George [@George_Kurtz] (19 Julie 2024). "CrowdStrike werk aktief met kliënte wat geraak word deur 'n defek wat gevind word in 'n enkele inhoudopdatering vir Windows-gashere. Mac- en Linux-gashere word nie geraak nie. Dit is nie 'n veiligheidsvoorval of kuberaanval nie. Die probleem is geïdentifiseer, geïsoleer en 'n oplossing is ontplooi. Ons verwys kliënte na die ondersteuningsportaal vir die jongste opdaterings en sal voortgaan om volledige en deurlopende opdaterings op ons webwerf te verskaf. Ons beveel verder aan dat organisasies seker maak dat hulle met CrowdStrike-verteenwoordigers deur amptelike kanale kommunikeer. Ons span is ten volle gemobiliseer om die sekuriteit en stabiliteit van CrowdStrike-kliënte te verseker" (Tweet). Besoek op 19 Julie 2024 – via Twitter.
21. "Microsoft IT outage latest: Security firm Crowdstrike finds cause of global IT 'disaster' – as cyber attack ruled out". Sky News (in Engels). Besoek op 19 Julie 2024.
22. "Microsoft says its cloud services are back up after major outage". TechRadar. 19 Julie 2024.
23. "What Caused Such a Widespread Tech Meltdown?". The New York Times. 19 Julie 2024. Besoek op 19 Julie 2024.
24. "Massive outage hits companies around the world". news.com.au. 19 Julie 2024. Besoek op 19 Julie 2024.
25. Taylor, Josh (19 Julie 2024). "Banks, airlines and media outlets hit by global outage linked to Windows PCs". The Guardian (in Engels (VK)). ISSN 0261-3077. Besoek op 19 Julie 2024.
26. Taylor, Derrick Bryson (19 Julie 2024). "Live Updates: Global Tech Outage Grounds Flights and Hits Businesses". The New York Times (in Engels (VSA)). ISSN 0362-4331. Besoek op 19 Julie 2024.
27. Yeo, Amanda (19 Julie 2024). "Windows PCs crashing worldwide due to CrowdStrike issue". Mashable (in Engels). Besoek op 19 Julie 2024.
28. Plummer, R. (19 Julie 2024). "Crowdstrike and Microsoft: What we know about global IT outage". BBC. Besoek op 19 Julie 2024. In sy laaste verdiensteverslag het Crowdstrike 'n totaal van byna 24 000 kliënte verklaar.
29. Singh, Manish (19 Julie 2024). "Faulty CrowdStrike update causes major global IT outage, taking out banks, airlines and businesses globally". TechCrunch (in Engels (VSA)). Besoek op 19 Julie 2024.
30. Bowman, Jeremy; Withers, Brian; Jennewine, Trevor (16 Desember 2021). "Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth". The Motley Fool (in Engels). Besoek op 19 Julie 2024.
31. Weston, David. "Helping our customers through the CrowdStrike outage". Microsoft. Besoek op 20 Julie 2024.
32. "Microsoft outage leaves China largely untouched as tech self-sufficiency campaign pays off". South China Morning Post. 19 Julie 2024.
33. "Sanctioned Russia emerges unscathed in global IT outage". Reuters.
34. "Global IT chaos: Why is Iran unaffected?". Iran International.
35. Shamsian, J. (19 Julie 2024). "CrowdStrike's terms and conditions say most customers would just get a refund due to the massive outage, cybersecurity lawyer says". Insider Inc. Besoek op 21 Julie 2024. CrowdStrike hoef niks meer as 'n eenvoudige terugbetaling uit te betaal nie.
36. Shamsian, J. (19 Julie 2024). "CrowdStrike's terms and conditions say most customers would just get a refund due to the massive outage, cybersecurity lawyer says". Insider Inc. Besoek op 21 Julie 2024. limit liability to "fees paid."
37. Shamsian, J. (19 Julie 2024). "CrowdStrike's terms and conditions say most customers would just get a refund due to the massive outage, cybersecurity lawyer says". Insider Inc. Besoek op 21 Julie 2024. Dit beteken dat as 'n maatskappy 'n eis teen CrowdStrike gehad het vir die skade of verlore inkomste aan sy besigheid, die meeste wat dit kon verhaal is net wat dit aan CrowdStrike betaal het
38. "Serious questions to answer after what could be the biggest IT outage in history". Sky News (in Engels).
39. "Major Microsoft outage: Numerous sectors hit in worldwide "Digital Pandemic"". 19 Julie 2024. Besoek op 21 Julie 2024.
40. "Cyber outage disrupts global services, crashes Windows PCs". Canadian Broadcasting Corporation. 19 Julie 2024. Besoek op 19 Julie 2024.
41. "What experts are saying about the massive CrowdStrike global tech outage". Quartz (in Engels). 19 Julie 2024. Besoek op 21 Julie 2024.
42. "Lesson from global Microsoft outage: Need for greater regulation and accountability". The Indian Express (in Engels). 20 Julie 2024.
43. Newman, Lily Hay. "How One Bad CrowdStrike Update Crashed the World's Computers". Wired.