Share to: share facebook share twitter share wa share telegram print page

Глобални прекид рада ИТ система 2024

Глобални прекид рада ИТ система изазван ажурирањем CrowdStrike софтвера
Плави екран смрти на Ла Гвардија аеродромy изазван ажурирањем CrowdStrike софтвера
Датум19. јул 2024.; пре 8 месеци (2024-07-19)
ЛокацијаСвет
ТипПад рачунарских система
УзрокНеисправно ажурирање софтвера Фалкон сензор компаније CrowdStrike

19. јула 2024. године, неисправно ажурирање безбедносног софтвера компаније CrowdStrike довело је до прекида рада многобројних рачунара и виртуелних машина које користе Мајкрософт виндоус.[1]

Прекид рада утицао је на одвијање авио и железничког саобраћаја, на рад хитних служби, банака, хотела, берза и болница, електронско плаћање и емотивање ТВ и радио програма.[2][3][4] У року од неколико сати грешка је откривена и издата је закрпа али како је поправка погођених рачунара морала бити извршена ручно (због интегрисаности CrowdStrike софтвера у кернел простор) проблем је се одужио на цео дан.[5][6]

Техничка позадина

CrowdStrike је америчка компанија која производи безбедносне софтвере намењене да заштите систем од сајбер напада. Производ Фалкон сензор је мрежни сензор који ради на нивоу оперативног система појединачног рачунара како би открио и спречио претње.[7] CrowdStrike периодично дистрибуира закрпе својим корисницима како би у софтвер додао заштиту за нове претње. Закрпа дистрибуирана 19. јула 2024. године изазвала је глобални прекид рада ИТ система.[8]

19. јула 2024. у 04:09 по УТЦ времену, виртуелне машине са Виндоус оперативним системом на Мајкрософт Азур сервису постале су недоступне.[9] У 06:48 Гугл клауд платформа пријављује исти проблем. У 07:15, Гугл је објавио да је закрпа за софтвер Фалкон Сензор компаније CrowdStrike узрок проблема.[10]

CrowdStrike је издао службену потврду поводом проблема.[8] У 09:45 по УТЦ времену Џорџ Курц, директор компаније CrowdStrike, потврдио је да је ажурирање софтвера његове команије довело до проблема.

Узрок проблема

Плави екран смрти изазван ажурирањем Фалкон сензора
Плави екран смрти изазван ажурирањем Фалкон сензора

Ажурирање конфигурационе датотеке издато 19. јула 2024. у 04:09 по УТЦ времену било је у сукобу са клијентом сензора, што је довело до тога да погођене машине прикажу плави екран смрти са стоп кодом PAGE_FAULT_IN_NONPAGED_AREA.[8] Компанија CrowdStrike потврдила је да се не ради о сајбер нападу, већ о интерној грешци.[11]

Проблем се манифестовао на машинама које користе оперативни систем Виндоус 7 или новији, попут Виндоус 10 и Виндоусa 11. Машине које користе старије верзије Виндоус оперативног система, као и машине које користе Линукс и Мек ОС нису биле погођене проблемом.[11]

Решење проблема

Издато је привремено решење за погођене машине које корисницима препоручује да:

  1. Покрену Виндоус у Safe mode-у или Windows Recovery Environment-у,
  2. Пронађу CrowdStrike фасциклу на путањи: C:\Windows\System32\drivers\CrowdStrike,
  3. Пронађу и обришу датотеку: “C-0000291*.sys”,
  4. Покрену систем поново.[12]

Овај поступак мора бити одрађен локално на свакој појединачној машини.

За виртуелне машине попут оних у облаку проблем је такође могуће решити враћањем на пређашње стање од 04:09 или раније по УТЦ времену.[8]

CrowdStrike је у 05:27 по УТЦ времену поништио ажурирање које је довело до проблема. Уређаји који су покренути или конектовани на Интернет тек наког тога нису погођени проблемом.[8]

Додатне компликације изазване употребом Битлокер механизма

Битлокер је безбедоносни механизам оперативног система Виндоус која омогућава ФДЕ, односно енкрипцију целог хард диска. Механизам је намењен да заштити диск од неовлашћеног приступа у случају да је уређај изгубљен, украден или неправилно изводен из употребе. Битлокер захтева употребу кључа или лозинке приликом покретања уређаја.[13]

Проблем изазван ажурирањем Фалкон сензора додано је погоршан употребом Битлокер механизма у случајевима када су сервери где се чувају Битлокер кључеви такође били погођени.[8]

Утицај на свет

По подацима из 2023. године компанија CrowdStrike чији софтвер је изазвао прекида рада имала је 24 хиљаде корисника. Међу њима налазило се скоро 60% компанија са Форбсове листе 500 најуспешнијих, као и скоро пола компанија са листе 1000 најуспешнијих.[14] Тачан број машина погођених инцидентом није могуће утврдити.

Нису сви делови света били једнако погођени. У Кини су погођене искључиво стране компаније, док су остали системи нормално функционисали услед настојања Кине да искључиво користи домаће развијен софтвер.[15] Земље под санкцијама попут Русије и Ирана нису осетиле последице, јер је у њима забрањена употреба софтвера америчких компанија.[16][17]

Утицај на саобраћај

Последице напада осетиле су се у авио, железничком и копненом саобраћају.

Глобално је отказано 5,169 летова, од чега 3,401 летова који као земљу дестинацију или полазну земљу имају Сједињене Америчке државе.[18] Аеродроми у Хонг Конгу, Индији и Белгији били су принуђени да издају ручно писане карте за укрцавање за летове.[19][20]

Преглед авиокомпанија које су имале техничке проблеме услед Фалкон сензора
Компанија Локација Утицај
Јунајтед ерлајнс[21] Сједињене Америчке Државе Привремено заустављена полетања. Отказано 407 летова, односно 22% планираних летова.
Делта ерлајнс[21] Сједињене Америчке Државе Привремено заустављена полетања. Отказано 1206 летова, односно 31% планираних летова.
Американ ерлајнс[21] Сједињене Америчке Државе Привремено заустављена полетања, део отказан. Отказано 407 летова, односно 47% планираних летова.
Портер ерлајнс[22] Канада Отказана сва полетања у преподневним часовима
Рајанер[23] Ирска Онлајн сервиси били недоступни. Отазан део летова.
Виз Ер[24] Мађарска Онлајн сервиси били недоступни, укључујући сервисе за продају карти и чекирање.
КЛМ[25] Холандија Отказани и каснили летови.
Трансавиа[26] Холандија Канали за комуникацију са путницима нису радили.
Теркиш Ерлајнс[27] Турска Отказан део локалних летова и летова ка дестинацијама у Европи.

Утицај на сектор финансија

Проблем је погодио многобројне светске банке, укључујући ЈП Морган и Банку Америке у Сједињеним Америчким државама.[28]

Утицај на регион

Србија

Авио компанија Ер Србија издала је саопштење о могућим великим одступањима од планираног реда летења у путничком авио саобраћају због техничких проблема.[29]

Хрватска

Хрватска контрола зрачне пловидбе пријавила је да имају одређене потешкоће, али рад контроле није био угрожен.[30]

Одређене потешкоће у раду пријавиле су Ерсте и Адико банка. Проблеми су детектовани у сегменту слања СМС обавештења корисницима, што је даље утицало на привремену недоступност појединих услуга попут дигиталних захтева за израду картица, али не и на обављање интернет трансакција.[31]

Хрватска радио телевизија пријавила је да су имали проблем са стотињак рачунара, али приказивање програма није било ометено.[31]

Истовремено са инцидентом, у Хрватској је забележен пад централног здравственог система, где приступ заказаним прегледима и рецептима није био могућ. Хрватски завод за здравствено осигурање демантовао је повезаност инцидената.[32]

Босна и Херцеговина

Проблем је забележен у банци ПроКредит, где нису радили интернет сервиси, платне и готовинске услуге.[33]

Словенија

Аеродром у Љубљани издао је упозорење о могућим кашњењима због проблема у систему. Чекирање путника за лет вршено је ручно, али није било отказивања летова.[34]

Системи у фабрици лекова Крка били су погођени и производња је заустављена.[35]

Црна Гора

Проблем је забележен у раду система Адико банке, где нису радили интернет сервиси.[36]

Референце

  1. ^ Sedghi, Amy (2024-07-20). „Microsoft IT outage live: recovery from ‘largest outage in history’ may take weeks”. the Guardian (на језику: енглески). ISSN 0261-3077. Приступљено 2024-07-20. 
  2. ^ Dunstan, Joseph; Easton, Kaitlin (2024-07-19). „'Completely unprecedented' outage causes havoc with IT systems across globe — as it happened”. ABC News (на језику: енглески). Приступљено 2024-07-20. 
  3. ^ Browne, Ryan (2024-07-19). „How a software update from cyber firm CrowdStrike caused one of the world’s biggest IT blackouts”. CNBC (на језику: енглески). Приступљено 2024-07-20. 
  4. ^ Godfrey, Paul; Druker, Simon. „911 call centers back online after IT outage causes global chaos - UPI.com”. UPI (на језику: енглески). Приступљено 2024-07-20. 
  5. ^ Fung, Brian (19. 7. 2024). „Recovering from the global tech outage could be a long, arduous process”. CNN (на језику: енглески). Приступљено 20. 7. 2024. 
  6. ^ „Microsoft IT outage live: Total recovery from CloudStrike failure 'could take weeks' amid more flight delays”. Yahoo News (на језику: енглески). 20. 7. 2024. Приступљено 20. 7. 2024. 
  7. ^ „CrowdStrike Falcon Sensor”. catalog.redhat.com (на језику: енглески). Приступљено 2024-07-20. 
  8. ^ а б в г д ђ „Statement on Falcon Content Update for Windows Hosts”. crowdstrike.com (на језику: енглески). Приступљено 2024-07-19. 
  9. ^ „Azure status”. azure.status.microsoft (на језику: енглески). Приступљено 2024-07-19. 
  10. ^ „Google Cloud Service Health”. status.cloud.google.com (на језику: енглески). Приступљено 2024-07-19. 
  11. ^ а б CrowdStrike (2024-07-20). „Technical Details on July 19, 2024 Outage | CrowdStrike”. crowdstrike.com (на језику: енглески). Приступљено 2024-07-20. 
  12. ^ „Важно обавештење за кориснике CrowdStrike-а - Национални ЦЕРТ Републике Србије”. www.cert.rs. Приступљено 2024-07-19. 
  13. ^ „BitLocker overview - Windows Security”. learn.microsoft.com (на језику: енглески). 2024-06-18. Приступљено 2024-07-20. 
  14. ^ Jennewine, Jeremy Bowman, Brian Withers, and Trevor (2021-12-16). „Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth”. The Motley Fool (на језику: енглески). Приступљено 2024-07-20. 
  15. ^ „China escapes Microsoft outage, thanks to Beijing’s tech self-sufficiency drive”. South China Morning Post (на језику: енглески). 2024-07-19. Приступљено 2024-07-20. 
  16. ^ „Microsoft Outage: Sanctioned Russia emerges unscathed in global IT mishap”. The Economic Times. 2024-07-19. ISSN 0013-0389. Приступљено 2024-07-20. 
  17. ^ „Global IT chaos: Why is Iran unaffected?”. Iran International (на језику: енглески). Приступљено 2024-07-20. 
  18. ^ „Live Airline Flight Cancellations Info & Statistics”. FlightAware (на језику: енглески). Приступљено 2024-07-20. 
  19. ^ Standard, The. „Microsoft system global outage affects HK Express and Cathay Pacific, switching to manual check-ins”. The Standard (на језику: енглески). Приступљено 2024-07-20. 
  20. ^ „Microsoft tech glitch: Airlines across globe affected, IndiGo, SpiceJet & Akasa say ops impacted at Mumbai, Delhi airports”. The Economic Times. 2024-07-19. ISSN 0013-0389. Приступљено 2024-07-20. 
  21. ^ а б в News, A. B. C. „CrowdStrike outage sparks global chaos with airline, bank and other disruptions”. ABC News (на језику: енглески). Приступљено 2024-07-20. 
  22. ^ „Porter Airlines Cancels Flights Until Noon Today due to System Outage”. travelpulseCA (на језику: енглески). Приступљено 2024-07-20. 
  23. ^ „We’re currently experiencing disruption across the network due to a Global 3rd party IT outage”. Ryanair [@Ryanair]. 
  24. ^ „Wizz Air on X: "Wizz Air alerts customers to arrive at the airport at least 3 hours prior to their flight today.". Wizz Air [@wizzair]. 
  25. ^ „Airlines and airports affected by global computer outage”. news.klm (на језику: енглески). Приступљено 2024-07-20. 
  26. ^ „Global computer outage also affects Transavia”. news.transavia (на језику: енглески). Приступљено 2024-07-20. 
  27. ^ „A technical issue originating from a global supplier, affecting various sectors including aviation, has caused the cancellation of some of our flights”. TK HelpDesk@TK_HelpDesk. 
  28. ^ Simmerman, Alexis. „What banks are affected by Crowdstrike outage? See list of US banks”. Austin American-Statesman (на језику: енглески). Приступљено 2024-07-21. 
  29. ^ „Danas moguća velika odstupanja od planiranog reda letenja u putničkom avio-saobraćaju zbog globalnih tehnoloških problema”. airserbiа. 2024-07-19. Приступљено 2024-07-20. 
  30. ^ „Butković: 'Hrvatska kontrola zračne plovidbe ima određenih poteškoća. Ali nije kibernetički napad u pitanju'. www.vecernji.hr (на језику: хрватски). Приступљено 2024-07-20. 
  31. ^ а б „Posljedice informatičnog kvara osjetile su se i u Hrvatskoj”. Hrvatska radiotelevizija (на језику: хрватски). Приступљено 2024-07-20. 
  32. ^ Hrvatska, N1 (2023-07-19). „Ne radi sustav za izdavanje uputnica i recepata, pitali smo HZZO što se događa”. N1 (на језику: хрватски). Приступљено 2024-07-20. 
  33. ^ Džaferagić, Nejra (2024-07-19). „Globalni IT problem pogađa ključne sektore”. Bloomberg Adria (на језику: башкирски). Приступљено 2024-07-21. 
  34. ^ „Due to technical issues, flight delays may occur | Ljubljana Airport”. www.lju-airport.si. Приступљено 2024-07-21. 
  35. ^ Červek, Urban (2024-07-19). „Težave s programi Microsofta prizemljile letala”. Bloomberg Adria (на језику: словеначки). Приступљено 2024-07-21. 
  36. ^ „Globalni IT ispad pogodio i Crnu Goru: Pao sistem Addiko banke, aerodromi najavili moguća kašnjenja i otkazivanje letova”. Investitor (на језику: бошњачки). Приступљено 2024-07-21. 
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya