Глобалният IT срив: Каква е причината и какво още се знае?
Глобалният срив провокира от дълго време невиждана суматоха в целия свят, защото засегна IT системи в Индия, Съединени американски щати, Германия, Обединеното кралство, в това число и в България, като наруши работата на летища, банки, медии и телекомуникации и даже някои услуги за незабавни повиквания.
В петък по обяд Microsoft заяви, че облачните ѝ услуги са възобновени след спирането, само че доста консуматори към момента оповестяват за проблеми.
Кибератака ли е повода за срутва?
Microsoft съобщи, че спирането е почнало в четвъртък, като клиентите са имали проблеми с голям брой услуги на Azure – платформата за калкулации в облак, която дава услуги за създаване, внедряване и ръководство на приложения и услуги, както и с пакета приложения Microsoft 365.
Това разумно насочи всички погледи към Microsoft, която побърза да увери, че е подхванала нужните дейности за преодоляване на настъпилия всеобщ безпорядък.
Официално се отхвърля да става дума за хакерска атака, само че някои специалисти в региона споделят, че такава версия към момента не може да бъде изцяло изключена. Възможен вид е т.нар. supply chain офанзива – верижната реакция, провокирана от офанзива против един снабдител, която може да компрометира цяла мрежа от снабдители.
Джейк Мур, софтуерен специалист и консултант по сигурността в ESET, е на мнение, че евентуално става дума за „ техническа неточност “ от страна на Crowdstrike, само че съобщи, че не можем да изключим хакерска атака.
Бъг при CrowdStrike
Междувременно стана ясно, че казусът наподобява произтича от друга компания – CrowdStrike, софтуерна компания за киберсигурност. Според публикуваната по-късно информация, компанията издала софтуерна актуализация, която се е объркала, засегнала е устройства с Windows и в последна сметка е довела до така наречен „ наследник екран на гибелта “ на персоналните компютри.
Ако казусът беше обвързван с Windows, той щеше да бъде по-широко публикуван “, отбелязва киберкореспондент на BBC.
Според настоящата информацията екипът на CrowdStrike е разкрил главната причина. Появата на „ наследник екран “ се случва поради бъг в така наречен EDR (съвременен антивирусен софтуер) Crowdstrike Falcon. В резултат на това стопира работата на организациите.
Събитията от днешния ден са блестящо увещание, че спиранията на бизнеса може да не идват безусловно от злонамерени участници “, разяснява специалистът по киберсигурност Красимир Коцев, създател на SoCyber и Kikimiro.io.
„ Дори най-хубавите проекти за резистентност позволяват прекъсване на системи и би трябвало да има подготвеност за бързо възобновяване. В случая всяка организация зависи доста ръчни дейности по заличаване на един неприятен файл на всички компютри и от това Crowdstrike да поправят своя бъг “, разяснява и депутатът Божидар Божанов, също специалист в областта на IT и киберсигурност.
Препоръчителният метод на деяние е да следвате стъпките и напътствията на екипа на CrowdStrike, написа Красимир Коцев в профила си във Фейсбук.
Заредете Windows в безвреден режим или в средата за възобновяване на Windows.Навигирайте до директорията C:WindowsSystem32driversCrowdStrike.Намерете файла, подобаващ на „ C-00000291*.sys “, и го изтрийтеЗаредете обикновено хоста.
Според Божанов този случай сигурно е мотив да се основат по-адекватни механизми за резистентност на сериозни системи.
Могат да бъдат взети софтуерни ограничения в дълготраен проект - например операционните системи да подобрят механизмите за връщане към последно устойчиво положение “, дава образец той.
И споделя, че сходни софтуерни въпроси е по-добре да се оставят на саморегулацията. „ В случая считам, че софтуерната промишленост ще се поучи от този срив. “
В петък по обяд Microsoft заяви, че облачните ѝ услуги са възобновени след спирането, само че доста консуматори към момента оповестяват за проблеми.
Кибератака ли е повода за срутва?
Microsoft съобщи, че спирането е почнало в четвъртък, като клиентите са имали проблеми с голям брой услуги на Azure – платформата за калкулации в облак, която дава услуги за създаване, внедряване и ръководство на приложения и услуги, както и с пакета приложения Microsoft 365.
Това разумно насочи всички погледи към Microsoft, която побърза да увери, че е подхванала нужните дейности за преодоляване на настъпилия всеобщ безпорядък.
Официално се отхвърля да става дума за хакерска атака, само че някои специалисти в региона споделят, че такава версия към момента не може да бъде изцяло изключена. Възможен вид е т.нар. supply chain офанзива – верижната реакция, провокирана от офанзива против един снабдител, която може да компрометира цяла мрежа от снабдители.
Джейк Мур, софтуерен специалист и консултант по сигурността в ESET, е на мнение, че евентуално става дума за „ техническа неточност “ от страна на Crowdstrike, само че съобщи, че не можем да изключим хакерска атака.
Бъг при CrowdStrike
Междувременно стана ясно, че казусът наподобява произтича от друга компания – CrowdStrike, софтуерна компания за киберсигурност. Според публикуваната по-късно информация, компанията издала софтуерна актуализация, която се е объркала, засегнала е устройства с Windows и в последна сметка е довела до така наречен „ наследник екран на гибелта “ на персоналните компютри.
Ако казусът беше обвързван с Windows, той щеше да бъде по-широко публикуван “, отбелязва киберкореспондент на BBC.
Според настоящата информацията екипът на CrowdStrike е разкрил главната причина. Появата на „ наследник екран “ се случва поради бъг в така наречен EDR (съвременен антивирусен софтуер) Crowdstrike Falcon. В резултат на това стопира работата на организациите.
Събитията от днешния ден са блестящо увещание, че спиранията на бизнеса може да не идват безусловно от злонамерени участници “, разяснява специалистът по киберсигурност Красимир Коцев, създател на SoCyber и Kikimiro.io.
„ Дори най-хубавите проекти за резистентност позволяват прекъсване на системи и би трябвало да има подготвеност за бързо възобновяване. В случая всяка организация зависи доста ръчни дейности по заличаване на един неприятен файл на всички компютри и от това Crowdstrike да поправят своя бъг “, разяснява и депутатът Божидар Божанов, също специалист в областта на IT и киберсигурност.
Препоръчителният метод на деяние е да следвате стъпките и напътствията на екипа на CrowdStrike, написа Красимир Коцев в профила си във Фейсбук.
Заредете Windows в безвреден режим или в средата за възобновяване на Windows.Навигирайте до директорията C:WindowsSystem32driversCrowdStrike.Намерете файла, подобаващ на „ C-00000291*.sys “, и го изтрийтеЗаредете обикновено хоста.
Според Божанов този случай сигурно е мотив да се основат по-адекватни механизми за резистентност на сериозни системи.
Могат да бъдат взети софтуерни ограничения в дълготраен проект - например операционните системи да подобрят механизмите за връщане към последно устойчиво положение “, дава образец той.
И споделя, че сходни софтуерни въпроси е по-добре да се оставят на саморегулацията. „ В случая считам, че софтуерната промишленост ще се поучи от този срив. “
Източник: economic.bg
КОМЕНТАРИ