CrowdStrike hadisəsi (2024)

19 iyul 2024-cü ildə ABŞ kibertəhlükəsizlik şirkəti CrowdStrike təhlükəsizlik tətbiqinə edilmiş son dəyişiklikdəki səhvlər səbəbindən bulud mühitində işləyən Windows əməliyyat sistemində baş verən qlobal texniki nasazlıq aviaşirkətlərin, bankların, kommunikasiya və rabitə sistemlərinin, birjaların və s. işində çoxsaylı fasilələrə səbəb oldu. Problem ortaya çıxdığı gün müəyyən olunub həll olunsa da, sıradançıxmaya görə təcili yardım xidmətləri, banklar, hava limanları və digər təşkilatların kompüter sistemləri fəaliyyətini dayandırıb və ya səhv işləməyə başlayıb. Bir çox kompüterlərin açılmadığı bildirilir.^[4] Hadisə "tarixin ən böyük İT kəsilməsi" kimi səciyyələndirilib.^[5][6][7][8]

CrowdStrike hadisəsi
Tarix	19 iyul 2024[1]
Başlama tarixi	19 iyul 2024[2][3]
Yeri	dünya üzrə[d]
Vikianbarda əlaqəli mediafayllar

Arxa fon

Problemə CrowdStrike kibertəhlükəsizlik sistemində edilən son yenilənmə səbəb olmuşdur.^[9][10] Proqramdakı səhv "göy ölüm ekranları"nın görünməsinə səbəb olurdu.^[11][12][13]

CrowdStrike şirkətlərin kompüterlərini kiberhücumlardan qorumaq üçün nəzərdə tutulmuş "The Falcon Sensor" adlı təhlükəsizlik proqramları paketi istehsal edir. Yenilənmələr CrowdStrike tərəfindən müştərilərinə kompüterlərinin yeni təhlükələri aradan qaldırmasına imkan yaratmaq üçün müntəzəm olaraq paylanır. İyulun 18-də problemli yenilənmə paylanmazdan əvvəl bəzi şirkətlərin Microsoft-un Azure bulud platformasının Amerika Birləşmiş Ştatlarının mərkəzi regionundakı serverlərinindəki məlumatlara və Microsoft 365 proqramlarına çıxışını bloklayan kəsilmə baş verdi.^[14][15] Microsoft-a görə, iki insident əlaqəli deyildi lakin bu təsirə məruz qalan şirkətlərin müştəriləri üçün problemləri daha da mürəkkəbləşdirib.^[16]

İyulun 19-da saat 04:09-da (UTC) Azure-da Windows virtual maşınları yenidən işə düşməyə və sıradan çıxmağa başladı.^[17] 06:48-də Google Compute Engine^[ing.] də problem barədə məlumat verdi. 07:15-də Google CrowdStrike yeniləməsinin səhv olduğunu elan etdi.^[18]

CrowdStrike-ın icraçı direktoru Corc Kurtz^[ing.] kəsintiyə səbəbin kiberhücum deyil, CrowdStrike-in səhv drayver yeniləməsinin olduğunu təsdiqlədi.^[19][20][21]

Nəticələr

Kəsintilər bütün dünyada yaşanıb.^[22][23][24] Dünya üzrə çoxsaylı korporativ İT sistemləri Windows və CrowdStrike proqram təminatından istifadə etdiyinə görə, bir çox biznes sektorlarında kəsintilər olduğu bildirilib.^[25] CrowdStrike-in 24.000-dən çox müştərisi var.^[26] Müştərilərin çoxu qlobal korporasiyalar olduğu üçün təsirə məruz qalan fərdi kompüterlərin sayını müəyyən etmək çətindir.^[27] 2021-ci ildə Fortune 500 siyahısındakı şirkətlərin təxminən 47%-nin CrowdStrike müştəriləri olduğu təxmin edilirdi.^[28] CrowdStrike öz internet saytında Fortune 500 siyahısındakı şirkətlərinin təxminən 60%-nə xidmət göstərdiyini iddia edirdi.^[29] Çin insidentdən böyük ölçüdə təsirlənmədi.^[30]

Microsoftun işində baş verən qlobal texniki nasazlıq bütün dünya üzrə hava limanlarının və hava yollarının fəaliyyətini dayandırmasına səbəb oldu.^[31] Qlobal miqyasda ən azı 3200 kommersiya reysinin təxirə salındığı açıqlanıb.^[32]

• United Airlines və Delta Airlines davam edən qlobal fasilə nəticəsində yaranan rabitə problemləri səbəbindən uçuşları dayandırdı;
• Türk Hava Yolları da "böyük qlobal fasilə" səbəbindən uçuşları dayandırdı;
• CrowdStrike-in problemindən sonra İspaniyanın bütün hava limanları "kompüter sistemləri ilə bağlı insident"lə üzləşdi;
• Britaniyanın SkyNews telekanalı qlobal problemə görə oflayn olub;
• Böyük Britaniyanın bir neçə hava limanı da fəaliyyətini dayandırıb.
• Böyük Britaniyanın səhiyyə və təcili yardım xidmətlərində fasilələr yarandı^[33]

Reaksiya

Türk Hava Yolları biletlərin bron edilməsi və qeydiyyatda ciddi problemlərə səbəb olan qlobal fasilə barədə xəbərdarlıq edib.^[34]

Hadisə ilə əlaqdar^[35] Microsoft və CrowdStrike səhmlərinin qiyməti aşağı düşüb.

İstinadlar

1. Crowdstrike and Microsoft: What we know about global IT outage (brit. ing.). 2024.
2. https://archive.ph/8o4rX.
3. CrowdStrike Technical Details: Falcon Update for Windows Hosts | CrowdStrike (ing.). 2024.
4. "В Microsoft случился сбой по всему миру". 2024-07-19 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-19.
5. Milmo, Dan; Kollewe, Julia; Quinn, Ben; Taylor, Josh; Ibrahim, Mimi. "'Largest IT outage in history' hits Microsoft Windows and causes global chaos". The Guardian. 19 July 2024. 20 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
6. "Live: 'Completely unprecedented' outage causes havoc with IT systems across globe". ABC News (ingilis). 19 July 2024. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
7. Browne, Ryan. "How a software update caused one of the world's biggest IT blackouts". CNBC (ingilis). 19 July 2024. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
8. "In 1st Statement After Outage, CrowdStrike CEO Says..." NDTV.com. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
9. Глобальный технический сбой охватил планету
10. Baran, Guru. "CrowdStrike Update Pushing Windows Machines Into a BSOD Loop". Cyber Security News (ingilis). 2024-07-19. 2024-07-19 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-19.
11. "CrowdStrike Falcon blue screen issue updates". www.eye.security (ingilis). 25 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
12. "Botched security update breaks Windows worldwide, causing BSOD and crashes". Neowin (ingilis). 19 July 2024. 12 August 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
13. "Statement on Falcon Content Update for Windows Hosts". crowdstrike.com (ingilis). 20 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
14. Sharwood, Simon. "CrowdStrike code update bricking Windows machines around the world". The Register. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
15. "Microsoft says its cloud services are back up after major outage". TechRadar. 19 July 2024. 25 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
16. "What Caused Such a Widespread Tech Meltdown?". The New York Times. 19 July 2024. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
17. "Azure status". azure.status.microsoft. 2024-07-25 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-19.
18. "Google Cloud Service Health". status.cloud.google.com. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
19. Browne, Ryan. "How a software update from cyber firm CrowdStrike caused one of the world's biggest IT blackouts". CNBC (ingilis). 2024-07-19. 2024-07-19 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-19.
20. "In 1st Statement After Outage, CrowdStrike CEO Says..." NDTV.com. 2024-07-25 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-19.
21. "CrowdStrike прислала партнерам за переработки подарочные карты на 10 долларов". meduza. 2024-07-28 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-28. (#first_missing_last)
22. "Massive outage hits companies around the world". news.com.au. 19 July 2024. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
23. Taylor, Josh. "Banks, airlines and media outlets hit by global outage linked to Windows PCs". The Guardian (ingilis). 19 July 2024. ISSN 0261-3077. 20 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
24. Taylor, Derrick Bryson. "Live Updates: Global Tech Outage Grounds Flights and Hits Businesses". The New York Times (ingilis). 19 July 2024. ISSN 0362-4331. 25 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
25. Yeo, Amanda. "Windows PCs crashing worldwide due to CrowdStrike issue". Mashable (ingilis). 19 July 2024. 25 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
26. Plummer, R. "Crowdstrike and Microsoft: What we know about global IT outage". BBC. 19 July 2024. 22 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024. In its last earnings report, Crowdstrike declared a total of nearly 24,000 customers.
27. Plummer, R. "Crowdstrike and Microsoft: What we know about global IT outage". BBC. 19 July 2024. 22 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024. Each of those customers is a huge organisation in itself, so the number of individual computers affected is hard to estimate.
28. Bowman, Jeremy; Withers, Brian; Jennewine, Trevor. "Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth". The Motley Fool (ingilis). 16 December 2021. 25 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
29. Singh, Manish. "Faulty CrowdStrike update causes major global IT outage, taking out banks, airlines and businesses globally". TechCrunch (ingilis). 19 July 2024. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
30. "Microsoft outage leaves China largely untouched as tech self-sufficiency campaign pays off". South China Morning Post. 19 July 2024. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.
31. Глобальный сбой Microsoft нарушил работу аэропортов и авиакомпаний по всему миру
32. Mills, A.; Rodriguez, E.; Shepardson, D. "Air travel hit by global cyber outage". Reuters. 19 July 2024. İstifadə tarixi: 19 July 2024. 2,691 have been cancelled globally so far and more are expected to be called off.
33. "Microsoft IT outage latest: Airports, businesses and banks including Sky News experiencing issues worldwide". Sky News (ingilis). 2024-19-07. 2024-07-19 tarixində arxivləşdirilib. İstifadə tarixi: 2024-07-19.
34. Произошел массовый сбой в работе аэропортов и авиакомпаний по всему миру
35. "Microsoft, CrowdStrike Stock Fall After Outage Hits Companies Globally". The Wall Street Journal. 19 July 2024. 1. 19 July 2024 tarixində arxivləşdirilib. İstifadə tarixi: 19 July 2024.