Nagyjából már túl vagyunk egy nem mindennapi kékhalál maratonon, amely világszerte komoly leállásokat okozott. A nagy informatikai összeomlás 8.5 millió Windows-eszközt érintett, melyben repterek, bankok, tévéadók, közlekedési terület, egészségügyi szektor, tőzsdék bénultak meg, emellett komolyan bezuhant a Crowdstrike részvények értéke is.
A Crowdstrike jelentős szereplő a piacon, világszerte 20 ezer ügyfelük van, köztük a Fortune 500 listán szereplő vállalatok több mint fele, de az USA több jelentős kormányzati szervezete is az ő szoftverüket használja. A múlt pénteki hibás frissítés lefagyásokat, kék halált és több napos káoszt idézett elő.
Bár a gyártó egy idő után kiadott aztán egy javított frissítést, ám a helyreállítás már így is nehézkes és időben hosszan elhúzódó folyamat lett.
És ahogy minden jelentős eseményre lecsapnak a kártevőterjesztők is, ide is megérkeztek a dögkeselyűk. Több beszámoló szerint spam kampány keretében kéretlen üzenetek terjednek a CrowdStrike Support nevével visszaélve. A levelekben a csalók kártékony weboldalakra mutató linkeket, illetve rosszindulatú fájlmellékleteket helyeztek el, így a károsultaknak a leállások mellett erre is kiemelten érdemes figyelniük.
Az adathalászok is rámozdultak a kihasználható lehetőségre, és megtévesztő domain nevek sokaságát regisztrálták be a napokban, vagyis várhatóan nagyüzemben kapjuk majd az ezzel kapcsolatos csaló üzeneteket.
A leállás okozta veszteségek számszerűsítése még folyamatban van, már most is 10 milliárd dollárra becsülik az okozott kár mértékét.
És ha már utóhatásokat emlegettünk, azt sem szabad kihagyni itt az egyenletből, hogy még csak most fog elindulni a károsultak által a Crowdstrike ellenében indított a felelősségbiztosítási pereknek az a nehéz időszaka, amelyek a már most is jelentős mértékű veszteséget tovább növelve akár csődbe is viheti majd a vállalatot.
Remélhetőleg, mindebből senki nem azt a helytelen tanulságot vonja le, hogy mostantól soha többet nem frissít semmit. Minden alkalmazás rendszeres frissítésre szorul, és ezek a hibajavítások segítenek kivédeni az adatainkat fenyegető veszélyeket, orvosolnak korábbi számos hibás működést, bezárnak kihasználható sérülékenységeket.
Ezzel együtt az is igaz, hogy ha ritkán is, de maguk a szoftverfrissítések is előidézhetnek néha problémákat.
Fontos, hogy a hibajavítások biztonságos előzetes tesztelése a gyártó felelőssége, emellett vállalati környezetben bevált best practice, hogy először tesztkörnyezetben frissítenek, és csak ezután küldik ki a javításokat az éles rendszereikre.
A mostani incidens ellenére digitális életünk védelmének egyik leghatékonyabb eszköze továbbra is az, ha napra készen tartjuk a szoftvereinket. Miközben semmi garancia nincs arra, hogy a későbbiekben ne forduljon elő a fentihez hasonló eset.
