Пређи на садржај

Глобални прекид рада ИТ система 2024

С Википедије, слободне енциклопедије
Глобални прекид рада ИТ система изазван ажурирањем CrowdStrike софтвера
Плави екран смрти на Ла Гвардија аеродромy изазван ажурирањем CrowdStrike софтвера
Датум19. јул 2024.; пре 5 месеци (2024-07-19)
ЛокацијаСвет
ТипПад рачунарских система
УзрокНеисправно ажурирање софтвера Фалкон сензор компаније CrowdStrike

19. јула 2024. године, неисправно ажурирање безбедносног софтвера компаније CrowdStrike довело је до прекида рада многобројних рачунара и виртуелних машина које користе Мајкрософт виндоус.[1]

Прекид рада утицао је на одвијање авио и железничког саобраћаја, на рад хитних служби, банака, хотела, берза и болница, електронско плаћање и емотивање ТВ и радио програма.[2][3][4] У року од неколико сати грешка је откривена и издата је закрпа али како је поправка погођених рачунара морала бити извршена ручно (због интегрисаности CrowdStrike софтвера у кернел простор) проблем је се одужио на цео дан.[5][6]

Техничка позадина

[уреди | уреди извор]

CrowdStrike је америчка компанија која производи безбедносне софтвере намењене да заштите систем од сајбер напада. Производ Фалкон сензор је мрежни сензор који ради на нивоу оперативног система појединачног рачунара како би открио и спречио претње.[7] CrowdStrike периодично дистрибуира закрпе својим корисницима како би у софтвер додао заштиту за нове претње. Закрпа дистрибуирана 19. јула 2024. године изазвала је глобални прекид рада ИТ система.[8]

19. јула 2024. у 04:09 по УТЦ времену, виртуелне машине са Виндоус оперативним системом на Мајкрософт Азур сервису постале су недоступне.[9] У 06:48 Гугл клауд платформа пријављује исти проблем. У 07:15, Гугл је објавио да је закрпа за софтвер Фалкон Сензор компаније CrowdStrike узрок проблема.[10]

CrowdStrike је издао службену потврду поводом проблема.[8] У 09:45 по УТЦ времену Џорџ Курц, директор компаније CrowdStrike, потврдио је да је ажурирање софтвера његове команије довело до проблема.

Узрок проблема

[уреди | уреди извор]
Плави екран смрти изазван ажурирањем Фалкон сензора
Плави екран смрти изазван ажурирањем Фалкон сензора

Ажурирање конфигурационе датотеке издато 19. јула 2024. у 04:09 по УТЦ времену било је у сукобу са клијентом сензора, што је довело до тога да погођене машине прикажу плави екран смрти са стоп кодом PAGE_FAULT_IN_NONPAGED_AREA.[8] Компанија CrowdStrike потврдила је да се не ради о сајбер нападу, већ о интерној грешци.[11]

Проблем се манифестовао на машинама које користе оперативни систем Виндоус 7 или новији, попут Виндоус 10 и Виндоусa 11. Машине које користе старије верзије Виндоус оперативног система, као и машине које користе Линукс и Мек ОС нису биле погођене проблемом.[11]

Решење проблема

[уреди | уреди извор]

Издато је привремено решење за погођене машине које корисницима препоручује да:

  1. Покрену Виндоус у Safe mode-у или Windows Recovery Environment-у,
  2. Пронађу CrowdStrike фасциклу на путањи: C:\Windows\System32\drivers\CrowdStrike,
  3. Пронађу и обришу датотеку: “C-0000291*.sys”,
  4. Покрену систем поново.[12]

Овај поступак мора бити одрађен локално на свакој појединачној машини.

За виртуелне машине попут оних у облаку проблем је такође могуће решити враћањем на пређашње стање од 04:09 или раније по УТЦ времену.[8]

CrowdStrike је у 05:27 по УТЦ времену поништио ажурирање које је довело до проблема. Уређаји који су покренути или конектовани на Интернет тек наког тога нису погођени проблемом.[8]

Додатне компликације изазване употребом Битлокер механизма

[уреди | уреди извор]

Битлокер је безбедоносни механизам оперативног система Виндоус која омогућава ФДЕ, односно енкрипцију целог хард диска. Механизам је намењен да заштити диск од неовлашћеног приступа у случају да је уређај изгубљен, украден или неправилно изводен из употребе. Битлокер захтева употребу кључа или лозинке приликом покретања уређаја.[13]

Проблем изазван ажурирањем Фалкон сензора додано је погоршан употребом Битлокер механизма у случајевима када су сервери где се чувају Битлокер кључеви такође били погођени.[8]

Утицај на свет

[уреди | уреди извор]

По подацима из 2023. године компанија CrowdStrike чији софтвер је изазвао прекида рада имала је 24 хиљаде корисника. Међу њима налазило се скоро 60% компанија са Форбсове листе 500 најуспешнијих, као и скоро пола компанија са листе 1000 најуспешнијих.[14] Тачан број машина погођених инцидентом није могуће утврдити.

Нису сви делови света били једнако погођени. У Кини су погођене искључиво стране компаније, док су остали системи нормално функционисали услед настојања Кине да искључиво користи домаће развијен софтвер.[15] Земље под санкцијама попут Русије и Ирана нису осетиле последице, јер је у њима забрањена употреба софтвера америчких компанија.[16][17]

Утицај на саобраћај

[уреди | уреди извор]

Последице напада осетиле су се у авио, железничком и копненом саобраћају.

Глобално је отказано 5,169 летова, од чега 3,401 летова који као земљу дестинацију или полазну земљу имају Сједињене Америчке државе.[18] Аеродроми у Хонг Конгу, Индији и Белгији били су принуђени да издају ручно писане карте за укрцавање за летове.[19][20]

Преглед авиокомпанија које су имале техничке проблеме услед Фалкон сензора
Компанија Локација Утицај
Јунајтед ерлајнс[21] Сједињене Америчке Државе Привремено заустављена полетања. Отказано 407 летова, односно 22% планираних летова.
Делта ерлајнс[21] Сједињене Америчке Државе Привремено заустављена полетања. Отказано 1206 летова, односно 31% планираних летова.
Американ ерлајнс[21] Сједињене Америчке Државе Привремено заустављена полетања, део отказан. Отказано 407 летова, односно 47% планираних летова.
Портер ерлајнс[22] Канада Отказана сва полетања у преподневним часовима
Рајанер[23] Ирска Онлајн сервиси били недоступни. Отазан део летова.
Виз Ер[24] Мађарска Онлајн сервиси били недоступни, укључујући сервисе за продају карти и чекирање.
КЛМ[25] Холандија Отказани и каснили летови.
Трансавиа[26] Холандија Канали за комуникацију са путницима нису радили.
Теркиш Ерлајнс[27] Турска Отказан део локалних летова и летова ка дестинацијама у Европи.

Утицај на сектор финансија

[уреди | уреди извор]

Проблем је погодио многобројне светске банке, укључујући ЈП Морган и Банку Америке у Сједињеним Америчким државама.[28]

Утицај на регион

[уреди | уреди извор]

Србија

[уреди | уреди извор]

Авио компанија Ер Србија издала је саопштење о могућим великим одступањима од планираног реда летења у путничком авио саобраћају због техничких проблема.[29]

Хрватска

[уреди | уреди извор]

Хрватска контрола зрачне пловидбе пријавила је да имају одређене потешкоће, али рад контроле није био угрожен.[30]

Одређене потешкоће у раду пријавиле су Ерсте и Адико банка. Проблеми су детектовани у сегменту слања СМС обавештења корисницима, што је даље утицало на привремену недоступност појединих услуга попут дигиталних захтева за израду картица, али не и на обављање интернет трансакција.[31]

Хрватска радио телевизија пријавила је да су имали проблем са стотињак рачунара, али приказивање програма није било ометено.[31]

Истовремено са инцидентом, у Хрватској је забележен пад централног здравственог система, где приступ заказаним прегледима и рецептима није био могућ. Хрватски завод за здравствено осигурање демантовао је повезаност инцидената.[32]

Босна и Херцеговина

[уреди | уреди извор]

Проблем је забележен у банци ПроКредит, где нису радили интернет сервиси, платне и готовинске услуге.[33]

Словенија

[уреди | уреди извор]

Аеродром у Љубљани издао је упозорење о могућим кашњењима због проблема у систему. Чекирање путника за лет вршено је ручно, али није било отказивања летова.[34]

Системи у фабрици лекова Крка били су погођени и производња је заустављена.[35]

Црна Гора

[уреди | уреди извор]

Проблем је забележен у раду система Адико банке, где нису радили интернет сервиси.[36]

Референце

[уреди | уреди извор]
  1. ^ Sedghi, Amy (2024-07-20). „Microsoft IT outage live: recovery from ‘largest outage in history’ may take weeks”. the Guardian (на језику: енглески). ISSN 0261-3077. Приступљено 2024-07-20. 
  2. ^ Dunstan, Joseph; Easton, Kaitlin (2024-07-19). „'Completely unprecedented' outage causes havoc with IT systems across globe — as it happened”. ABC News (на језику: енглески). Приступљено 2024-07-20. 
  3. ^ Browne, Ryan (2024-07-19). „How a software update from cyber firm CrowdStrike caused one of the world’s biggest IT blackouts”. CNBC (на језику: енглески). Приступљено 2024-07-20. 
  4. ^ Godfrey, Paul; Druker, Simon. „911 call centers back online after IT outage causes global chaos - UPI.com”. UPI (на језику: енглески). Приступљено 2024-07-20. 
  5. ^ Fung, Brian (19. 7. 2024). „Recovering from the global tech outage could be a long, arduous process”. CNN (на језику: енглески). Приступљено 20. 7. 2024. 
  6. ^ „Microsoft IT outage live: Total recovery from CloudStrike failure 'could take weeks' amid more flight delays”. Yahoo News (на језику: енглески). 20. 7. 2024. Приступљено 20. 7. 2024. 
  7. ^ „CrowdStrike Falcon Sensor”. catalog.redhat.com (на језику: енглески). Приступљено 2024-07-20. 
  8. ^ а б в г д ђ „Statement on Falcon Content Update for Windows Hosts”. crowdstrike.com (на језику: енглески). Приступљено 2024-07-19. 
  9. ^ „Azure status”. azure.status.microsoft (на језику: енглески). Приступљено 2024-07-19. 
  10. ^ „Google Cloud Service Health”. status.cloud.google.com (на језику: енглески). Приступљено 2024-07-19. 
  11. ^ а б CrowdStrike (2024-07-20). „Technical Details on July 19, 2024 Outage | CrowdStrike”. crowdstrike.com (на језику: енглески). Приступљено 2024-07-20. 
  12. ^ „Важно обавештење за кориснике CrowdStrike-а - Национални ЦЕРТ Републике Србије”. www.cert.rs. Приступљено 2024-07-19. 
  13. ^ „BitLocker overview - Windows Security”. learn.microsoft.com (на језику: енглески). 2024-06-18. Приступљено 2024-07-20. 
  14. ^ Jennewine, Jeremy Bowman, Brian Withers, and Trevor (2021-12-16). „Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth”. The Motley Fool (на језику: енглески). Приступљено 2024-07-20. 
  15. ^ „China escapes Microsoft outage, thanks to Beijing’s tech self-sufficiency drive”. South China Morning Post (на језику: енглески). 2024-07-19. Приступљено 2024-07-20. 
  16. ^ „Microsoft Outage: Sanctioned Russia emerges unscathed in global IT mishap”. The Economic Times. 2024-07-19. ISSN 0013-0389. Приступљено 2024-07-20. 
  17. ^ „Global IT chaos: Why is Iran unaffected?”. Iran International (на језику: енглески). Приступљено 2024-07-20. 
  18. ^ „Live Airline Flight Cancellations Info & Statistics”. FlightAware (на језику: енглески). Приступљено 2024-07-20. 
  19. ^ Standard, The. „Microsoft system global outage affects HK Express and Cathay Pacific, switching to manual check-ins”. The Standard (на језику: енглески). Приступљено 2024-07-20. 
  20. ^ „Microsoft tech glitch: Airlines across globe affected, IndiGo, SpiceJet & Akasa say ops impacted at Mumbai, Delhi airports”. The Economic Times. 2024-07-19. ISSN 0013-0389. Приступљено 2024-07-20. 
  21. ^ а б в News, A. B. C. „CrowdStrike outage sparks global chaos with airline, bank and other disruptions”. ABC News (на језику: енглески). Приступљено 2024-07-20. 
  22. ^ „Porter Airlines Cancels Flights Until Noon Today due to System Outage”. travelpulseCA (на језику: енглески). Приступљено 2024-07-20. 
  23. ^ „We’re currently experiencing disruption across the network due to a Global 3rd party IT outage”. Ryanair [@Ryanair]. 
  24. ^ „Wizz Air on X: "Wizz Air alerts customers to arrive at the airport at least 3 hours prior to their flight today.". Wizz Air [@wizzair]. 
  25. ^ „Airlines and airports affected by global computer outage”. news.klm (на језику: енглески). Приступљено 2024-07-20. 
  26. ^ „Global computer outage also affects Transavia”. news.transavia (на језику: енглески). Приступљено 2024-07-20. 
  27. ^ „A technical issue originating from a global supplier, affecting various sectors including aviation, has caused the cancellation of some of our flights”. TK HelpDesk@TK_HelpDesk. 
  28. ^ Simmerman, Alexis. „What banks are affected by Crowdstrike outage? See list of US banks”. Austin American-Statesman (на језику: енглески). Приступљено 2024-07-21. 
  29. ^ „Danas moguća velika odstupanja od planiranog reda letenja u putničkom avio-saobraćaju zbog globalnih tehnoloških problema”. airserbiа. 2024-07-19. Приступљено 2024-07-20. 
  30. ^ „Butković: 'Hrvatska kontrola zračne plovidbe ima određenih poteškoća. Ali nije kibernetički napad u pitanju'. www.vecernji.hr (на језику: хрватски). Приступљено 2024-07-20. 
  31. ^ а б „Posljedice informatičnog kvara osjetile su se i u Hrvatskoj”. Hrvatska radiotelevizija (на језику: хрватски). Приступљено 2024-07-20. 
  32. ^ Hrvatska, N1 (2023-07-19). „Ne radi sustav za izdavanje uputnica i recepata, pitali smo HZZO što se događa”. N1 (на језику: хрватски). Приступљено 2024-07-20. 
  33. ^ Džaferagić, Nejra (2024-07-19). „Globalni IT problem pogađa ključne sektore”. Bloomberg Adria (на језику: башкирски). Приступљено 2024-07-21. 
  34. ^ „Due to technical issues, flight delays may occur | Ljubljana Airport”. www.lju-airport.si. Приступљено 2024-07-21. 
  35. ^ Červek, Urban (2024-07-19). „Težave s programi Microsofta prizemljile letala”. Bloomberg Adria (на језику: словеначки). Приступљено 2024-07-21. 
  36. ^ „Globalni IT ispad pogodio i Crnu Goru: Pao sistem Addiko banke, aerodromi najavili moguća kašnjenja i otkazivanje letova”. Investitor (на језику: бошњачки). Приступљено 2024-07-21. 
Преузето из „https://sr.wikipedia.org/w/index.php?title=Глобални_прекид_рада_ИТ_система_2024&oldid=28388429