Ce a provocat "cea mai mare pană IT din istorie" şi cât va dura repararea acesteia. Explicaţia din spatele problemei

Companiile sunt confruntate cu probleme care afectează PC-urile, serverele şi alte echipamente IT care rulează Microsoft Windows. Utilizatorii de PC-uri afectaţi văd un „ecran albastru al morţii”, indicând faptul că Windows nu a reuşit să se încarce.

Microsoft a dat vina pe o actualizare defectuoasă de la CrowdStrike, un furnizor de software de securitate.

Într-o postare pe X, directorul executiv al CrowdStrike, George Kurtz, a declarat că cauza problemelor a fost un „defect găsit într-o singură actualizare de conţinut pentru Windows”. PC-urile şi serverele care rulează MacOS de la Apple şi sistemul de operare open-source Linux, care este utilizat pe scară largă în infrastructura de internet, nu au fost „afectate”, a spus el.

„Acesta nu este un incident de securitate sau un atac cibernetic”, a spus Kurtz. „Problema a fost identificată, izolată şi a fost implementată o soluţie”.

Cât de răspândită este problema?

CrowdStrike este unul dintre cei mai mari furnizori de software de securitate „endpoint”, care protejează conexiunile dintre reţelele de calculatoare şi dispozitivele la distanţă – de la laptopuri, telefoane şi servere la terminale de plată cu amănuntul şi bancomate – care sunt conectate la reţelele corporative. Oricare dintre aceste dispozitive care rulează Windows ar putea fi afectat de eroare.

Clienţii platformei de cloud computing Azure a Microsoft, care rulează în mare parte pe Windows, au raportat, de asemenea, probleme.

Defecţiunea IT a afectat companii aeriene, bănci şi televiziuni din SUA şi Europa până în Australia, Japonia şi India.

„Întreruperea IT la nivel mondial înregistrată în această dimineaţă este fără precedent prin gama şi amploarea sistemelor afectate”, a declarat Harjinder Lallie, expert în securitate cibernetică la Universitatea Warwick.

Ce este CrowdStrike?

CrowdStrike este o companie de securitate cibernetică înfiinţată în 2011 şi cu sediul central în Austin, Texas. Software-ul său Falcon este conceput pentru a opri atacurile cibernetice şi include o suită de produse care rulează pe dispozitive individuale şi sunt furnizate prin intermediul cloud-ului.

Cât timp va dura remedierea problemelor?

Deşi CrowdStrike a declarat că „a fost implementat un remediu”, nu este clar cât timp poate dura distribuirea acestuia către numărul foarte mare de clienţi afectaţi şi către toate dispozitivele angajaţilor acestora.

Oficialii britanici spun că întreruperile IT care au afectat întreprinderile şi serviciile din întreaga lume ar putea dura ore sau chiar zile pentru a fi remediate, relatează France 24.

Scenariu mai pesimist. Problemele ar putea „dura zile pentru a fi rezolvate – dacă nu săptămâni”, a declarat Vasileios Karagiannopoulos, un cercetător în domeniul securităţii cibernetice de la Universitatea din Portsmouth.

Kevin Beaumont, un cercetător în domeniul securităţii cibernetice, a declarat în postările de pe reţelele de socializare că clienţii CrowdStrike au parte de un proces „incredibil de dureros” pentru remedierea problemei.

Pentru mai multe știri urmărește-ne pe TELEGRAM!

Abonează-te la Telegram Realitatea.md pentru mai multe știri.

Mai mult de o treime dintre miliardarii ruși incluși în topul Forbes Rusia 2024 ar fi apelat la servicii de PR pentru a elimina informațiile compromițătoare din rezultatele căutării Google. Potrivit unei investigații publicate de The Moscow Times, numele a 42 din cei 125 de miliardari ruși au fost implicate în utilizarea mecanismului DMCA (Digital Millennium Copyright Act) – o lege americană destinată protejării drepturilor de autor, dar folosită frecvent pentru a „curăța” internetul de conținut negativ.

Tehnica folosită este simplă, dar eficientă: agențiile de PR creează site-uri-fantomă cu articole copiate de pe site-urile originale și apoi trimit plângeri DMCA către Google, invocând încălcarea drepturilor de autor. Google este obligat, prin legislația americană, să elimine din rezultatele căutării materialele „reclamate” pentru a evita procese costisitoare.

The Moscow Times a verificat baza de date Lumen și a constatat că multe dintre cererile de ștergere vizează articole despre activele străine ale miliardarilor ruși, metodele de eludare a sancțiunilor internaționale, legături cu oficiali guvernamentali sau chiar antecedente penale.

Au fost eliminate, de exemplu, articole despre investițiile lui Roman Abramovici în start-up-uri occidentale prin operațiuni off-shore în Cipru, despre Ghenadi Timcenko și rețelele sale de deținere a activelor prin foști manageri, despre Andrei Melnicenko și transferul activelor „Eurohim” către soția sa, precum și despre Alisher Usmanov, inclusiv legăturile sale cu serviciile de forță și cu Vladimir Putin.

Informații despre proprietăți luxoase deținute în Occident au fost, de asemenea, eliminate din Google. Mihail Fridman, fondatorul Alfa Group, a rămas fără articolul despre vila sa cu zece dormitoare din Saint-Tropez, înghețată în urma sancțiunilor UE din 2022. Andrei Guriev, proprietarul „PhosAgro”, a fost disociat online de palatul Vitanhurst din Londra, iar Boris Rotenberg – de vila sa de pe Coasta de Azur.

Cele mai frecvent eliminate sunt materialele repostate pe site-uri de tip „kompromat” (compromițătoare). Acest lucru are o explicație strategică: în unele cazuri, deciziile privind sancțiunile internaționale se bazau inclusiv pe articole găsite prin Google, după cum a dezvăluit anterior Politico. Dosarele de sancționare includ surse diverse – de la The Financial Times și Reuters, până la bloguri, pagini Wikipedia sau articole traduse automat din presa rusă sau ucraineană.

Astfel, sancțiunile împotriva lui Viacheslav Kantor (proprietarul „Akron”) au fost susținute inclusiv cu articole din Vecherny Murmansk, iar în cazul lui Melnicenko – cu materiale de pe Audit-it.ru și dintr-un cont de Twitter al unui jurnalist. Sancțiunile impuse lui Grigori Berezkin au fost justificate inclusiv pe baza unei anchete publicate de site-ul obscur Russian Crimes.