CrowdStrike Falcon

Blokirani aerodromi, banke i tvrtke diljem svijeta, Microsoft objavio rješenje

Bionic
Reading

Diljem svijeta kompanije su pogođene tehničkim kvarom koji je, prema trenutačnim izvješćima, izazvao kvar pri nadogradnji softvera CrowdStrike Falcon. Satima su bili blokirani aerodromi, sustavi za plaćanje i tvrtke diljem svijeta, a tek oko 12 sati po našem vremenu počela su stizati izvješća o ponovnim uspostavama normalnog rada

Ključni događaji

  • u petak rano ujutro iz Australije počela su stizati izvješća o ispadima IT sustava, zbog kojih problema imaju brojne tvrtke, od zrakoplovnih kompanija do kartičara
  • problema imaju i TV kompanije, pa je Sky News prestao s emitiranjem 
  • problema imaju i sustavi u Hrvatskoj: pao je zdravstveni softver CEZIH te stranica Hrvatske kontrole zračne plovidbe
  • kao uzrok problema identificirana je greška pri nadogradnji softvera CrowdStrike Falcon
  • oporavak sustava započeo je oko 12 sati po našem vremenu
  • širom svijeta je otkazano više od 4000 avionskih letova

19.29 Prema najnovijim podacima, širom svijjeta je otkazano je oko 4295 avionskih letova, ili 3,9 posto svih planiranih letova za petak. Tvrtka Cirium naglašava da, iako je softverski problem odgovoran za većinu tih otkazivanja, da su neki od tih letova otkazani i iz drugih razloga.

17.52 Izvršni direktor CrowdStrikea George Kurtz rekao je da klijenti tvrtke 'ostaju potpuno zaštićeni' unatoč tekućem problemu.

'Danas nije bio sigurnosni ili cyber incident. Naši klijenti ostaju potpuno zaštićeni. Radimo sa svim pogođenim korisnicima kako bismo osigurali da sustavi rade i da mogu pružiti usluge na koje njihovi korisnici računaju', rekao je u objavi na društvenoj mreži X. Ranije je rekao da je izdana zakrpa, ali da bi moglo proći 'neko vrijeme' prije nego što svi sustavi ponovno počnu raditi.

17.44 Oko 3340 avionskih letova širom svijeta je moralo biti otkazano u petak, a to je otprilike tri posto ukupnih letova, podaci su tvrtke Cirium. Naglašavaju da je to ukupan broj otkazanih letova, što znači da neki od njih nisu otkazani zbog problema sa sofverom nego iz nekog drugog razloga.

Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu
  • Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu
  • Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu
  • Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu
  • Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu
  • Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu
    +3
Zbog greške pri nadogradnji softvera bilo je problema u avionskom prometu Izvor: EPA / Autor: TINO ROMANO

17.19 Izvršni direktor CrowdStrikea kaže da je ovo sumnjivo ažuriranje preko noći trebalo biti 'nešto malo i bezazleno poput promjene fonta ili logotipa na dizajnu sofvera'. To bi potencijalno moglo objasniti zašto softver nije tako rigorozno provjeren na isti način na koji bi bilo veliko ažuriranje i kako je došao do svih računala bez blokiranja, ali također postavlja ogromna pitanja tvrtki za kibernetičku sigurnost: kako bi malo ažuriranje moglo napraviti toliku štetu?, piše BBC.

17.03 Dionice tvrtke CrowdStrike, čiji je softver izazvao svjetski kolaps računala u velikim korporacijama, pale su gotovo 15 posto na otvaranju njuroške burze, što je izbrisalo oko 12,5 milijardi dolara vrijednosti spomenute tvrtke za kibernetičku sigurnost, prenosi BBC.

Tehnički stručnjak Dan Ives iz Wedbush Securitiesa za BBC kaže: 'CrowdStrike ima jaku marku i globalnu marketinšku prisutnost koja će morati ubaciti u višu brzinu u nadolazećim tjednima i mjesecima kako bi se smanjila određena šteta od ovoga'. Kaže da unatoč raširenim problemima koje je uzrokovao softver tvrtke, još uvije pozitivno gleda na tvrtku kao potencijalnu investiciju.

15.35 Veliki globalni računalni kvar nije značajnije utjecao na rad kompjuterskih sustava te pružanje usluge banaka u Hrvatskoj, izvijestila je u petak Hrvatska udruga banaka (HUB). <<<Cijeli članak>>>

Tehnički problemi zbog IT ispada diljem svijeta
  • Tehnički problemi zbog IT ispada diljem svijeta
  • Tehnički problemi zbog IT ispada diljem svijeta
  • Tehnički problemi zbog IT ispada diljem svijeta
  • Tehnički problemi zbog IT ispada diljem svijeta
  • Tehnički problemi zbog IT ispada diljem svijeta
    +4
Tehnički problemi zbog IT ispada diljem svijeta Izvor: EPA / Autor: LUKAS COCH

15.15 Operativni sustavi zračnog prometa u Hrvatskoj nisu izravno pogođeni i sve službe operativno funkcioniraju, priopćili su iz Ministarstva mora, prometa i infrastrukture, vezano uz tehnološki problem koji je u petak prouzročio poteškoće u zračnom prometu diljem svijeta. 'Zračne luke u Republici Hrvatskoj nisu pogođene navedenim kvarom, pa zrakoplovi slijeću u zračne luke te polijeću, negdje uz prisutna kašnjenja, a službe u zračnim lukama pružaju pomoć zračnim prijevoznicima koji su pogođeni ovim tehnološkim problemom u organizaciji zračnog prometa', navodi se u priopćenju ministarstva. Ističu i da nacionalni zračni prijevoznik Croatia Airlines nije pogođen navedenim problemom, kao i to da službe u hrvatskom zračnom prometu - Hrvatska kontrola zračne plovidbe i Hrvatska agencija za civilno zrakoplovstvo - nemaju poteškoća u operativnom radu te pružaju svu pomoć kako bi zračni promet što urednije funkcionirao.

14.49 Microsoft je na svojim stranicama objavio i prijedlog za eliminiranje problema koji je izazvao program CrowdStrike Falcon, koji BBC uspoređuje s onom legendarnom rečenicom: 'Jeste li pokušali isključiti i ponovo uključiti uređaj?'. Kažu da je kod nekih korisnika virtualnih strojeva upalilo rješenje s do 15 ponovnih pokretanja računala. Tvrtka također predlaže brisanje određene datoteke, što su na društvenim mrežama predložili i neki zaposlenici Crowdstrikea.

14:23 Microsoft je objavio da je riješen problem koji stoji iza pada 365 njegovih aplikacija i usluga, no da će posljedice kvara koji je poremetio svjetsko poslovanje i promet i dalje utjecati na neke korisnike <<<Cijeli članak>>>

14:13 ICT tim kompanije Monri Payments uspješno je riješio poteškoće i zastoje u radu WSPay sustava za online plaćanja, uzrokovane globalnim problemom sa sigurnosnim softverom CrowdStrike Falcon. Nakon zastoja tijekom jutarnjih sati sustav sada funkcionira uredno i bez ikakvih poteškoća za klijente i korisnike.

13.45 Elon Musk je povodom velikog tehnološkog kvara imao za reći tek jednu rečenicu: 'Ovo je najveći IT fail ikad'.

13.12 Microsoft je u priopćenju izvijestio da je osnovni uzrok masovnog kvara saniran, no njihove usluge još uvijek nisu u potpunosti profunkcionirale.

13.05 Ministarstvo pravosuđa, uprave i digitalne transformacije priopćilo je u petak kako državna informacijska infrastruktura nije zahvaćena poteškoćama uslijed tehnološkog kvara koji je uzorkovao rušenje sustava diljem svijeta, a za koji je odgovornost preuzela tvrtka CrowdStrike. <<<Cijeli članak>>>

12.37 Iz HZZO-a su izvijestili objavili da CEZIH, sustav za izdavanje recepata, uputnica i lijekova, nije radio jutrod od 8:15 do 11:30, no da kvar nije imao veze s globalnim ispadom podataka. 'Sustav je u potpunosti oporavljen. Funkcionalnost eRecepta i eUputnica je ponovo dostupna. Problemi nisu vezani uz Microsoft, obzirom da ovaj dio sustava nije na Microsoft tehnologiji', izvijestili su iz HZZO-a, te dodali da CEZIH opet neće biti dostupan sljedećeg vikenda.

12.35 Sve više tvrtki prijavljuje da su im sustavi ponovo proradili. Zrakoplovne tvrtke American i Falcon Airlines objavile su da su svi problemi izazvani ispadom riješeni, a emitirati su ponovo počele i televizije Sky te dječji kanal BBC-a, CBBC.

12.21 George Kurtz, šef uprave CrowdStrikea, kompanije koja je označena kao odgovorna za globalni tehnički kvar, priopćio je kako blisko surađuju sa svim klijentima. 'Ispad nije utjecao na Mac i Linux računala. Ovo nije sigurnosni incident ili kibernetički napad. Problem je identificiran, izoliran te smo izdali sigurnosnu zakrpu. Korisnike upućujemo na portal za podršku, gdje mogu skinuti najnovije zakrpe. Nastavit ćemo kontinuirano omogućavati pristup najnovijim updateovima i zakrpama', kaže Kurtz.

11.52 Novinar BBC-a Joe Tidy zadužen za praćenje kibernetičke sigurnosti kaže kako kvar nije nešto što sistemski IT administratori tvrtki mogu jednostavno popraviti. Crowdstrike, tvrtka koja je po svemu sudeći odgovorna za kvar, ima preko 24 tisuće korisnika među tvrtkama, pa bi broj računala koja treba ručno popraviti mogao biti ogroman, zaključuje u analizi.

11.32 Stranica za globalno praćenje letova Flightradar objavila je na mreži X katu zračnih luka koje su najviše pogođene informatičkim ispadom. Na vrhu ljestvice su zračne luke u Portu, Phuketu, na Havajima, u Denveru te Amsterdamu, a iz regije na karti su izdvojene zračne luke u Ljubljani i Beogradu.

11:11 Izvor iz britanske vlade povezan sa sigurnosnim službama izjavio je kako se ovaj globalni IT kvar ne tretira kao malicozni čin odnosno hakerski napad. Isto je za AFP izjavila i francuska agencija za kibernetičku sigurnost.

10.51 Iz organizacije Olimpijskih igara u Parizu izvijestili su kako je i njihov sustav pogođen, no dodaju da su unaprijed pripremili plan za krizne situacije.

10.44 Aviokompanije diljem svijeta izvještavaju o problemima s ukrcavanjem na letove. Iz Eurowingsa, dijela Lufthansa grupe, javljaju kako online check-in nije moguć, dok nizozemski KLM izvještava kako je normalan proces letenja u jeku turističke sezone uz informatički kvar 'doslovno nemoguć'.

10.27 Operater najvećeg kontejnerskog terminala na Baltičkom moru, Baltic Hub, zamolio je brodare da ne šalju kontejnere u luku Gdansk. 'Borimo se s globalnim prekidom rada operativnog sustava Microsoft koji ometa rad terminala', priopćili su.

10.20 'U sklopu redovne nadogradnje softvera CrowdStrike Falcon jedna od sistemtskih datoteka kreira grešku koja će, čini se, svaki web poslužitelj s Windowsima ili radnu stanicu resetirati. Potom to računalo ili server uđe u takozvani boot loop, što znači da se ne uspije podići i normalno raditi, već se kontinuirano resetira', objasnio je za tportal informatički stručnjak Marko Rakar razloge masovnog pada sustava. CrowdStrike Falcon je programsko rješenje koje u pravilu koriste u velikim tvrtkama i nije prisutno kod krajnjih korisnika, pa su stoga zahvaćene velike kompanije i oni koji svoje sustave drže u računalnom oblaku koji se štiti tim rješenjima.

10.12 Korisnik mreže X iz Indije, gdje također bilježe brojne probleme zbog globalnog pada sustava, podijelio je fotografiju ukrcajne propusnice ispisane rukom.

10.07 Tvrtka Monri WSPAy, sustav za online autorizaciju kreditnih kartica koji koristi i veliki broj tvrtki u Hrvatskoj, izvijestio je da je otežan pristup servisu zbog globalnog ispada softvera za sigurnost CrowdStrike Falco. 'Online plaćanja prolaze, no trenutačno je otežan pristup pregledu, kao i kompletiranju, refundiranju istih. Naš ICT team radi također na otklanjanju poteškoća. S obzirom na to da se radi o globalnoj poteškoći od strane navedenog vendora, nažalost nismo u mogućnosti procijeniti trajanje poteškoća i rješavanje problema', kažu u priopćenju.

10.02 U SAD-u je pala mreža povezana s brojem hitnih službi 911, izvijestila je policija savezne države Aljaska.

9.48 Probleme u radu prijavile su još neke zračne luke, uključujući amsterdamski Schiphol i londonski Stansted. Londonska, pak, burza, radi normalno uz probleme s regulatornom uslugom, izvijestili su.

9.33 Jutarnji javlja kako je pao sustav CEZIH kojeg koriste obiteljski liječnici i ljekarne, zbog čega bolnice ne mogu očitati uputnice. Međutim, sam bolnički informacijski sustav radi jer je on na drugom serveru. Nataša Ban Toskić, predsjednica KoHOM-a, kaže kako se u njihovim grupama obiteljske medicine liječnici diljem Hrvatske žale da im ne radi sustav.

9.30 Ryanair je izvijestio kako ima određenih mrežnih problema kao posljedica prekida rada partnera. Zrakoplovna tvrtka savjetuje da svi koji putuju danas provjere aplikaciju Ryanaira i prate ažuriranja o svojim letovima.

9.22 Ministar mora, prometa i infrastrukture Oleg Butković potvrdio je da i u Hrvatskoj postoje problemi s kontrolom zračnog prometa zbog globalnog ispada sustava koji se dogodio jutros. 'Stručnjaci rade na rješavanju problema', rekao je.

9.15 Microsoft kaže da poduzima 'radnje ublažavanja', nakon što je došlo do problema s uslugom koji su započeli u petak u 1 sat po srednjeeuropskom vremenu. Tvrtka javlja kako istražuje problem s uslugama u oblaku u SAD-u koji utječe na nekoliko njezinih aplikacija i usluga.

9.10 Sky News je prestao emitirati program u Velikoj Britaniji, potvrdili su čelnici te tvrtke. Nekoliko novinara i voditelja ove televizije na mreži X objavilo je fotografiju iz redakcije uz komentar 'Očito ne emitiramo, ali se trudimo'.

9.08 Zračna luka u Berlinu objavila je u svom profilu na mreži X da zbog tehničkih problema imaju kašnjenja na prijavama za letove. Operater španjolskih zračnih luka također je potvrdio 'incident', zbog kojeg ne funkcioniraju informatički sustavi.

8.50 Reuters piše da ne rade blagajne u supermarketima, a televizijske mreže imaju poteškoće s emitiranjem. Problem je pristutan u Hrvatskoj, gdje probleme ima N1 televizija.

BBC javlja kako je veliki broj institucija u Australiji, uključujući velike banke, medijske kuće i jednu zrakoplovnu tvrtku, izvijestilo je da ih je pogodio masovni IT ispad.

Tvrtka Jetstar u zračnoj luci u Sydneyju ima tehničkih problema, kaos je u supermarketima, a i televizijske postaje u Australiji imaju problema s emitiranjem.

Nekoliko sati prije udara na Australiju, zrakoplovne tvrtke su također izvijestile da su morale prizemljiti zrakoplove zbog tehničkih problema.

Uzrok prekida rada nije jasan, ali mnogi od pogođenih povezuju ga s operativnim sustavima za računala Microsoft.

Stranica Downdetector potvrdila je da probleme u radu imaju National Australia Bank, telekomunikacijska tvrtka Telstra, Google i drugi.

Službena obavijest usluge Microsoft 365 objavljeno na X-u ranije tog dana kaže 'Istražujemo problem koji utječe na mogućnost korisnika da pristupe raznim aplikacijama i uslugama Microsoft 365'.

U priopćenju, australski nadzornik kibernetičke sigurnosti rekao je da nema informacija koje bi upućivale da se radi o incidentu kibernetičke sigurnosti.

'Naše trenutne informacije govore da se ovaj prekid odnosi na tehnički problem sa softverskom platformom treće strane koju koriste pogođene tvrtke', rekli su u izjavi.

U Microsoftu su rekli da 'istražuju problem koji utječe na mogućnost korisnika da pristupe raznim aplikacijama i uslugama Microsoft 365'.