\nHemant Rathod, un executiv indian, sorbea un ceai \u00eentr-o sal\u0103 de conferin\u0163e vineri diminea\u0163a \u00een Delhi, fiind pe punctul de a trimite un e-mail lung echipei sale, c\u00e2nd computerul s\u0103u a luat-o razna.<\/p>\n
\nLaptopul HP l-a anun\u0163at brusc c\u0103 trebuie s\u0103 reporneasc\u0103. Apoi ecranul a devenit albastru. A \u00eencercat \u00een zadar s\u0103 reporneasc\u0103. \u00cen 10 minute, ecranele altor trei colegi din camer\u0103 au devenit \u015fi ele albastre, scrie publica\u0163ia american\u0103 Wall Street Journal \u00eentr-un reportaj.<\/p>\n
\n\u201eMi-a luat at\u00e2t de mult timp s\u0103 redactez acel e-mail\u201d, a spus Rathod, vicepre\u015fedinte senior al Pidilite Industries, companie de materiale de construc\u0163ii, prin telefon o jum\u0103tate de zi mai t\u00e2rziu, av\u00e2nd \u00eenc\u0103 laptopul mort cu el. \u201eChiar sper c\u0103 mai este acolo, ca s\u0103 nu fiu nevoit s\u0103 scriu din nou\u201d.<\/p>\n
\n\u00centreruperea, una dintre cele mai importante din istoria recent\u0103, a paralizat computerele din \u00eentreaga lume \u015fi a scos \u00een eviden\u0163\u0103 fragilitatea sistemelor globale de software pe care ne baz\u0103m, noteaz\u0103 cei trei jurnali\u015fti \u2013 Asa Fitch, Sam Schechner \u015fi Sarah Needleman, care semneaz\u0103 reportajul.<\/p>\n
\nDeclan\u015fat\u0103 de o actualizare de software eronat\u0103 a companiei de securitate cibernetic\u0103 CrowdStrike, perturbarea s-a r\u0103sp\u00e2ndit \u00een timp ce majoritatea oamenilor de pe coasta de est a SUA dormeau, iar cei din Asia \u00ee\u015fi \u00eencepeau ziua.<\/p>\n
\nPe parcursul a mai pu\u0163in de 80 de minute \u00eenainte ca CrowdStrike s\u0103 o opreasc\u0103, actualizarea a intrat \u00een calculatoarele Microsoft Windows din \u00eentreaga lume, transform\u00e2nd laptopurile corporative \u00een c\u0103r\u0103mizi inutilizabile \u015fi paraliz\u00e2nd opera\u0163iunile restaurantelor, companiilor media \u015fi altor \u00eentreprinderi. Centrele de apeluri 911 din SUA au fost \u00eentrerupte, sistemul de e-mail corporativ al angaja\u0163ilor Amazon.com a intrat \u00een pan\u0103, iar zeci de mii de zboruri globale au fost am\u00e2nate sau anulate.<\/p>\n
\n\u201e\u00cen cariera mea tehnic\u0103 de 30 de ani, acesta este de departe cel mai mare impact pe care l-am v\u0103zut vreodat\u0103\u201d, a spus B.J. Moore, director de informa\u0163ii pentru sistemul de s\u0103n\u0103tate Providence, cu sediul \u00een Renton, Washington, ale c\u0103rui spitale au avut dificult\u0103\u0163i \u00een a accesa dosarele pacien\u0163ilor, \u00een a efectua interven\u0163ii chirurgicale \u015fi \u00een a efectua scan\u0103ri CT.<\/p>\n
\nRezolvarea problemei a implicat pa\u015fi tehnici care i-au derutat pe mul\u0163i utilizatori care nu sunt familiariza\u0163i cu tehnologia. Unele departamente IT ale companiilor \u00eenc\u0103 lucrau la deblocarea sistemelor informatice vineri t\u00e2rziu. CrowdStrike a declarat c\u0103 \u00eentreruperea nu este un atac cibernetic.<\/p>\n
\nAd\u0103ug\u00e2nd haosului – \u015fi subliniind \u015fi mai mult vulnerabilitatea sistemului IT global – o problem\u0103 separat\u0103 a afectat sistemul de cloud computing Azure al Microsoft joi, cu pu\u0163in timp \u00eenainte de defec\u0163iunea CrowdStrike, provoc\u00e2nd o \u00eentrerupere pentru clien\u0163i, inclusiv pentru unele companii aeriene americane \u015fi utilizatori ai Xbox \u015fi Microsoft 365.<\/p>\n
\nProblema CrowdStrike a scos la iveal\u0103 riscurile unei lumi \u00een care sistemele IT sunt din ce \u00een ce mai interconectate \u015fi dependente de o multitudine de companii de software – multe dintre ele nu sunt cunoscute. Acest lucru poate cauza probleme uria\u015fe atunci c\u00e2nd tehnologia lor func\u0163ioneaz\u0103 defectuos sau este compromis\u0103. Programele informatice func\u0163ioneaz\u0103 pe laptopurile noastre \u015fi \u00een cadrul sistemelor informatice ale \u00eentreprinderilor, unde, f\u0103r\u0103 ca majoritatea utilizatorilor s\u0103 \u015ftie, sunt actualizate automat pentru \u00eembun\u0103t\u0103\u0163iri sau noi protec\u0163ii de securitate.<\/p>\n
\n\u00centr-un atac informatic din 2020, autori ru\u015fi au introdus coduri mali\u0163ioase \u00een actualiz\u0103rile software-ului SolarWinds \u00eentr-un mod care a compromis o parte a guvernului SUA \u015fi zeci de companii private.<\/p>\n
\nFrecven\u0163a \u015fi impactul \u00een cre\u015ftere ale atacurilor cibernetice, inclusiv cele care introduc ransomware \u015fi spyware d\u0103un\u0103toare, au contribuit la cre\u015fterea CrowdStrike \u015fi a unor concuren\u0163i precum Palo Alto Networks \u015fi SentinelOne \u00een ultimii ani. Veniturile anuale ale CrowdStrike au crescut de 12 ori \u00een ultimii cinci ani, ajung\u00e2nd la peste 3 miliarde de dolari.<\/p>\n
\nDar software-ul de securitate cibernetic\u0103 precum cel al CrowdStrike poate fi deosebit de perturbator atunci c\u00e2nd lucrurile merg prost, deoarece trebuie s\u0103 aib\u0103 acces profund \u00een sistemele informatice pentru a respinge atacurile r\u0103u inten\u0163ionate.<\/p>\n
\nNu toate actualiz\u0103rile au loc \u00een mod automat, iar atacurile informatice au loc adesea pentru c\u0103 oamenii sau \u00eentreprinderile nu adopt\u0103 rapid patch-urile trimise de companiile de software pentru a remedia vulnerabilit\u0103\u0163ile – \u00een esen\u0163\u0103, nu iau medicamentul prescris de medici. \u00cen acest caz, medicamentul \u00een sine le-a f\u0103cut r\u0103u pacien\u0163ilor.<\/p>\n
\n\u00centreruperea global\u0103 a \u00eenceput cu o actualizare a unui a\u015fa-numit \u201efi\u015fier de canal\u201d, un fi\u015fier care con\u0163ine date care ajut\u0103 software-ul CrowdStrike s\u0103 neutralizeze amenin\u0163\u0103rile cibernetice, a declarat CrowdStrike. Actualizarea a fost marcat\u0103 cu ora 4:09 a.m. UTC – imediat dup\u0103 miezul nop\u0163ii \u00een New York \u015fi \u00een jurul orei 9:30 a.m. \u00een India.<\/p>\n
\nAceast\u0103 actualizare a f\u0103cut ca software-ul CrowdStrike s\u0103 blocheze creierul sistemului de operare Windows, cunoscut sub numele de kernel. Repornirea computerului nu a f\u0103cut dec\u00e2t s\u0103 \u00eel blocheze din nou, ceea ce \u00eenseamn\u0103 c\u0103 mul\u0163i utilizatori au trebuit s\u0103 elimine fi\u015fierul incorect de pe fiecare computer afectat.<\/p>\n
\nNatura patch-ului a f\u0103cut ca impactul s\u0103 fie inegal, oamenii din acela\u015fi birou resim\u0163ind \u00eentreruperea foarte diferit. Mac-urile Apple, care nu utilizeaz\u0103 software-ul Windows afectat, au fost \u00een regul\u0103, iar serverele \u015fi PC-urile care nu erau pornite \u015fi conectate la internet nu au primit actualizarea toxic\u0103.<\/p>\n
\nCrowdStrike \u015fi-a dat repede seama c\u0103 ceva nu este \u00een regul\u0103 \u015fi actualizarea fi\u015fierului a fost anulat\u0103 78 de minute mai t\u00e2rziu. Aceasta \u00eenseamn\u0103 c\u0103 nu ar fi afectat computerele care erau oprite sau \u00een modul de a\u015fteptare \u00een acea perioad\u0103. Dar pentru multe dintre cele care erau pornite, r\u0103ul era f\u0103cut.<\/p>\n
\n\u00centr-o postare pe blog, CrowdStrike le-a spus acestor utilizatori s\u0103 porneasc\u0103 \u00een \u201emodul sigur\u201d al Windows, s\u0103 \u015ftearg\u0103 fi\u015fierul incorect – numit C-00000291*.sys – \u015fi s\u0103 reporneasc\u0103.<\/p>\n
\nAdesea, echipele IT pot remedia problemele de pe computerele angaja\u0163ilor folosind software de acces de la distan\u0163\u0103 – instrumente care au devenit deosebit de comune \u00een timpul boom-ului de lucru de la domiciliu al pandemiei. Dar pentru laptopuri \u015fi alte PC-uri aceast\u0103 abordare nu func\u0163ioneaz\u0103 dac\u0103 ma\u015finile nu pot reporni. Pentru aceste sisteme, solu\u0163ia CrowdStrike a trebuit s\u0103 fie aplicat\u0103 personal – fie de c\u0103tre o persoan\u0103 de asisten\u0163\u0103 tehnic\u0103 la fa\u0163a locului, fie de c\u0103tre un angajat obi\u015fnuit care \u00eencerca s\u0103 aplice instruc\u0163iunile.<\/p>\n
\nMoore, CIO al sistemului de s\u0103n\u0103tate din statul Washington, era plecat \u00een vacan\u0163\u0103 \u015fi, ini\u0163ial, nu a fost \u00eengrijorat atunci c\u00e2nd e-mailurile despre func\u0163ionarea defectuoas\u0103 a aplica\u0163iilor informatice au \u00eenceput s\u0103 ajung\u0103 \u00een c\u0103su\u0163a sa de e-mail joi seara.<\/p>\n
\nDar p\u00e2n\u0103 la ora 23:00, ora Pacificului, a aflat c\u0103 \u00eentreruperea a cuprins cele aproximativ 50 de spitale \u015fi 1 000 de clinici din \u015fapte state ale sistemului de s\u0103n\u0103tate non-profit. Sute de angaja\u0163i IT au \u00eenceput s\u0103 implementeze patch-uri, care au necesitat remediere manual\u0103, a spus el.<\/p>\n
\nUnele dintre computerele \u015fi dispozitivele afectate ale sistemului au fost reparate p\u00e2n\u0103 la ora 6 a.m., iar majoritatea func\u0163ionau din nou p\u00e2n\u0103 la ora 10 a.m. \u201eVa fi sf\u00e2r\u015fitul zilei p\u00e2n\u0103 c\u00e2nd vom termina totul\u201d, a spus Moore vineri diminea\u0163\u0103.<\/p>\n
\nDeseori, echipele IT pot remedia problemele de pe computerele angaja\u0163ilor folosind software de acces de la distan\u0163\u0103 – instrumente care au devenit deosebit de comune \u00een timpul boom-ului de lucru de la domiciliu al pandemiei. Dar pentru laptopuri \u015fi alte PC-uri aceast\u0103 abordare nu func\u0163ioneaz\u0103 dac\u0103 ma\u015finile nu pot reporni. Pentru aceste sisteme, solu\u0163ia CrowdStrike a trebuit s\u0103 fie aplicat\u0103 personal – fie de c\u0103tre o persoan\u0103 de asisten\u0163\u0103 tehnic\u0103 la fa\u0163a locului, fie de c\u0103tre un angajat obi\u015fnuit care \u00eencerca s\u0103 aplice instruc\u0163iunile.<\/p>\n
\n\u00cen timp ce companiile se confruntau cu impactul, co-fondatorul \u015fi directorul general al CrowdStrike, George Kurtz, ap\u0103rea la televizor \u00eencerc\u00e2nd s\u0103 lini\u015fteasc\u0103 clien\u0163ii – \u015fi ac\u0163ionarii – care ar\u0103tau \u00eengrijora\u0163i dup\u0103 o noapte lung\u0103.<\/p>\n
\n\u201eAm identificat acest lucru foarte repede \u015fi am dat \u00eenapoi acest fi\u015fier de con\u0163inut special\u201d, a declarat Kurtz \u00eentr-un interviu acordat CNBC la aproximativ nou\u0103 ore dup\u0103 actualizarea defectuoas\u0103. \u201eEste posibil ca unele sisteme s\u0103 nu se recupereze complet \u015fi lucr\u0103m individual cu fiecare client \u00een parte pentru a ne asigura c\u0103 le putem face s\u0103 func\u0163ioneze \u015fi s\u0103 fie opera\u0163ionale\u201d, a ad\u0103ugat el.<\/p>\n
\nTermenul de recuperare ar putea fi de c\u00e2teva ore sau \u201eun pic mai lung\u201d, a spus el. Kurtz a declarat pe X c\u0103 \u00eentreruperea nu este \u201eun incident de securitate sau un atac cibernetic\u201d.<\/p>\n
\nCEO-ul Microsoft, Satya Nadella, a participat la X pentru a oferi propriile asigur\u0103ri c\u0103 societatea lucreaz\u0103 \u00eendeaproape cu CrowdStrike pentru a readuce sistemele online. CEO-ul Tesla, Elon Musk, a r\u0103spuns: \u201eAcest lucru a dat o criz\u0103 lan\u0163ului de aprovizionare auto\u201d, iar mai t\u00e2rziu a spus: \u201eTocmai am \u015fters CrowdStrike din toate sistemele noastre\u201d.<\/p>\n
\n\u00cen Statele Unite, haosul din transportul aerian s-a prelungit s\u00e2mb\u0103t\u0103 pentru a doua zi, \u00een timp ce unele companii aeriene se str\u0103duiau s\u0103 reporneasc\u0103 opera\u0163iunile, \u00een timp ce altele au \u00eenceput s\u0103 revin\u0103 la normal. Peste 1 200 de zboruri din SUA fuseser\u0103 anulate s\u00e2mb\u0103t\u0103 la pr\u00e2nz, pe l\u00e2ng\u0103 cele 3 400 care fuseser\u0103 anulate vineri, potrivit FlightAware, un site de urm\u0103rire a zborurilor.<\/p>\n
\nDelta Air Lines a fost cea mai afectat\u0103, anul\u00e2nd peste o treime din zborurile sale vineri \u015fi tot mai multe anul\u0103ri s\u00e2mb\u0103t\u0103. Directorii Delta au scris vineri \u00eentr-o not\u0103 intern\u0103 c\u0103 un num\u0103r semnificativ de aplica\u0163ii opera\u0163ionale ale companiei aeriene ruleaz\u0103 pe Windows. Cele mai multe dintre acestea au fost restaurate, dar un instrument de urm\u0103rire a echipajelor a avut nevoie de mai mult timp pentru a procesa volumul mare de modific\u0103ri. Transportatorul a informat pilo\u0163ii, \u00eentr-o actualizare separat\u0103 transmis\u0103 s\u00e2mb\u0103t\u0103, c\u0103 un volum mare de curse deschise necesit\u0103 echipaje \u015fi c\u0103 compania aerian\u0103 lucreaz\u0103 pentru a preveni blocarea avioanelor la sol, la hub-ul s\u0103u din Atlanta.<\/p>\n
\nPentru Rathod, vicepre\u015fedinte senior la Pidilite, dificult\u0103\u0163ile nu s-au \u00eencheiat cu posibila pierdere a e-mailului s\u0103u. Dup\u0103 ce a trecut pe iPad pentru a continua s\u0103 lucreze, a trebuit s\u0103 se gr\u0103beasc\u0103 la aeroport pentru un zbor – doar pentru a g\u0103si cozi lungi \u015fi personal de securitate derutat care verifica manual biletele de \u00eembarcare. Ecranele cu informa\u0163ii despre zboruri nu func\u0163ionau, a\u015fa c\u0103 a trebuit s\u0103 g\u0103seasc\u0103 personal al companiei aeriene care s\u0103 \u00eel \u00eendrume spre poarta corect\u0103.<\/p>\n
\n\u201eA fost un dezastru la aeroportul din Delhi\u201d, a spus Rathod. \u201eCum ne putem baza at\u00e2t de mult pe o singur\u0103 companie?\u201d<\/p>\n
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
Hemant Rathod, un executiv indian, sorbea un ceai \u00eentr-o sal\u0103 de conferin\u0163e vineri diminea\u0163a \u00een Delhi, fiind pe punctul de a trimite un e-mail lung echipei sale, c\u00e2nd computerul s\u0103u a luat-o razna. Laptopul HP l-a anun\u0163at brusc c\u0103 trebuie s\u0103 reporneasc\u0103. Apoi ecranul a devenit albastru. A \u00eencercat \u00een zadar s\u0103 reporneasc\u0103. \u00cen 10 […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[192,272,201,10781,246,21297,80,10197,219,447,204,6280],"class_list":["post-228729","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-angajati","tag-companie","tag-companii","tag-computere","tag-crestere","tag-intrerupere","tag-refuz","tag-reportaj","tag-securitate","tag-soft","tag-tehnologie","tag-wsj"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/228729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=228729"}],"version-history":[{"count":1,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/228729\/revisions"}],"predecessor-version":[{"id":228731,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/228729\/revisions\/228731"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=228729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=228729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=228729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}