IT systémy vinou špatné aktualizace zaznamenávaly celosvětové výpadky

19. 7. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Výpadek IT systémů podle dostupných informací způsobila nepovedená aktualizace CrowdStrike, problémy hlásí i hlavní evropská letiště.

Globální výpadek IT služeb se systémem Windows od společnosti Microsoft, který dnes postihl letectví, banky, média i další obory v řadě zemí, způsobila nepovedená aktualizace softwaru od kyberbezpečnostní firmy CrowdStrike

„Globální výpadek IT je způsobený nepovedenou aktualizací softwaru CrowdStrike. Jde ho nejspíše opravit spuštěním systému Windows do nouzového režimu a odstraněním souboru,“ uvedl na síti X Michal Bláha, zakladatel portálu Hlídač státu.

Ondřej Filip, výkonný ředitel společnosti CZ.NIC odpoledne ČTK řekl, že chybu v aktualizaci mohlo způsobit nedostatečné testování systému před jeho spuštěním. Zároveň podle něj není standardní, že se taková aktualizace spustí v celém světě. Tradičně se vždycky nejdříve provoz spustí pro menší skupinu a provádí se finální testy.

„Zároveň některé firmy ovládající kritickou infrastrukturu si samy zpožďují a testují, k čemuž také zřejmě nedošlo. Antivirus je hrozně hluboko v systému, takže šance, že jakákoliv chyba v něm může způsobit pád, je veliká,“ vysvětlil.

Problémy na letištích

Komplikace v letectví, některých médiích, bankách, maloobchodech či dalších službách využívajících počítačové systémy jsou podle světových médií součástí globálního IT výpadku.

Problémy mohou souviset s programy společnosti Microsoft a firmy CrowdStrike, která se specializuje na kybernetickou bezpečnost. Zatím se nezdá, že by se jednalo o úmyslný útok. Microsoft uvedl, že situaci řeší.

„Celosvětový výpadek cloudových služeb Microsoft Azure se v Česku zatím dotýká jen chodu pražského Letiště Václava Havla. Podle aktuálních informací nebyly zasaženy bankovní ani zdravotnické systémy,“ napsal na síti X ministr vnitra Vít Rakušan.

NÚKIB mapuje dopady

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v současnosti mapuje dopady způsobené chybnou aktualizací nástroje Crowdstrike na operačním systému Windows. NÚKIB je v kontaktu se subjekty, které spadají pod zákon o kybernetické bezpečnosti, tedy jsou součástí kritické infrastruktury státu.

České banky problémy v souvislosti s celosvětovém výpadkem IT systému nezaznamenaly. „Nemáme informace o tom, že by členské banky hlásily nějaké problémy,“ uvedl mluvčí České bankovní asociace Radek Šalša

Podle informací ČTK nemají problémy ani tuzemské jaderné elektrárny Temelín a Dukovany. „Situaci od rána sledujeme, ale české jaderné elektrárny mají všechny důležité IT systémy zcela oddělené od vnějšího prostředí,“ sdělil ČTK mluvčí jaderných elektráren ČEZ Petr Šuleř.

Náprava situace

Petr Kocmich ze společnosti Soitron informuje, že v tuto chvíli je již dobře znám a popsán způsob nápravného řešení – tedy spuštěním systému v nouzovém režimu a smazáním souboru “C-00000291*.sys” v adresáři „C:\Windows\System32\driver­s\CrowdStrike“.

Komplikací a tedy zpomalením celého procesu obnovy nicméně podle něj může být i fakt, že v cloudovém prostředí není zcela jednoduché zajistit vzdálený přístup k systémům v nouzovém režimu a proto je nutné následovat specifické kroky podle https://azure.status­.microsoft/en-us/status

bitcoin školení listopad 24

K vyřešení problému v cloudovém prostředí je podle Kocmicha zapotřebí odpojit disk virtuálního počítače (VM), odstranit vadný soubor způsobující BSOD a poté znovu připojit disk VM. Tento proces může být dále zkomplikován u systémů s šifrovanými virtuálními disky, což přispívá k celkovému zpoždění reakce na tento incident.

Zdroje: ČTK, NÚKIB, Soitron

Čtěte dále

Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem
Obchodní rozchod, Ingram Micro ukončuje spolupráci s Broadcomem