Perjantaina nähty tietoliikenteeseen kohdistunut katkos oli yksi merkittävimmistä koskaan. Se halvaannutti tietokoneita maailmanlaajuisesti ja toi esiin niiden toisiinsa kytkeytyneiden globaalien ohjelmistojärjestelmien haurauden. Taustalla on yksi ainoa virheellinen päivitys. Asista kertoo The Wall Street Journal.
Kyberturvallisuusyritys CrowdStriken virheellisen ohjelmistopäivityksen laukaisema häiriö levisi kulovalkean tavoin. Alle 80 minuutin aikana päivitys levisi Microsoft Windows -käyttöjärjestelmää käyttäviin tietokoneisiin maailmanlaajuisesti. Tämä teki yritysten kannettavat tietokoneet käyttökelvottomiksi ja halvaannutti ravintoloiden, mediayritysten ja muiden yritysten toiminnan.
Esimerkiksi Yhdysvaltain hätäkeskukset joutuivat häiriötilaan, Amazonin työntekijöiden yrityssähköpostijärjestelmä meni sekaisin, ja kymmeniä tuhansia kansainvälisiä lentoja viivästyi tai peruttiin.
– 30 vuoden teknisen urani aikana tällä on ollut ehdottomasti suurin vaikutus, jonka olen koskaan nähnyt, Washingtonissa sijaitsevan terveydenhuoltoyhtiö Providencen tietohallinjohtaja B.J. Moore kertoo WSJ:lle.
Globaali katkos alkoi ”kanavatiedoston” päivityksestä. Tämä sisältää tietoja, jotka auttavat CrowdStriken ohjelmistoa neutraloimaan kyberuhkia. Päivityksen aikaleima oli 4:09 UTC—aivan keskiyön jälkeen New Yorkissa ja noin 9:30 aamulla Intiassa.
Päivitys aiheutti CrowdStriken ohjelmiston kaatamaan Windows-käyttöjärjestelmän ytimen, eli kernelin. Tietokoneen uudelleenkäynnistys aiheutti sen kaatumisen uudelleen, mikä tarkoitti, että monien käyttäjien täytyi poistaa haitallinen tiedosto manuaalisesti jokaisesta vaikuttaneesta tietokoneesta.
Virheellinen päivitys vaikutti eri päätelaitteisiin eri tavoilla. Applen Macit, jotka eivät käytä kyseistä Windows-ohjelmistoa, olivat kunnossa, ja palvelimet ja tietokoneet, jotka eivät olleet päällä tai internet-yhteydessä, eivät saaneet haitallista päivitystä.
CrowdStrike huomasi pian päivityksen julkaisun jälkeen, että jotain oli vialla, ja se peruttiin 78 minuuttia myöhemmin. Tämä tarkoitti, että se ei vaikuttaisi tietokoneisiin, jotka olivat pois päältä tai lepotilassa tuona aikana. Mutta monille niistä, jotka olivat päällä, vahinko oli jo tapahtunut.
– Tunnistimme tämän hyvin nopeasti ja peruutimme kyseisen sisältötiedoston,” George Kurtz sanoi CNBC-kanavalle WSJ:n mukaan.
– Jotkin järjestelmät eivät välttämättä palaudu täysin, ja työskentelemme yksilöllisesti jokaisen asiakkaan kanssa varmistaaksemme, että saamme heidän järjestelmänsä takaisin toimintaan ja operatiivisiksi.
