Παγκόσμιο blackout σε πληροφοριακά συστήματα τα αφήνει εκτεθειμένα σε κυβερνοεπιθέσεις – Microsoft και Crowdstrike “τρέχουν” για την αποκατάσταση της ζημιάς

Ένα παγκόσμιο φαινόμενο επικρατεί όπου αρκετές επιχειρήσεις αντιμετώπισαν τεράστια τεχνική βλάβη που προκλήθηκε από αναβάθμιση λογισμικού της Crowdstrike και επηρέασε συσκευές της Microsoft.

Αυτό σηματοδοτεί πρόβλημα για αυτές τις επιχειρήσεις που απειλούνται τα συστήματα τους αφήνοντας τα αρκετά εκτεθειμένα σε πιθανές κυβερνοεπιθέσεις με σκοπό να κλαπούν πλήθος δεδομένων και προσωπικών πληροφοριών.

Τεχνικές βλάβες σε όλο τον κόσμο

Προβλήματα εμφανίστηκαν σε όλο τον κόσμο όπου στο Ηνωμένο Βασίλειο εμφανίστηκαν σε σιδηροδρομικές εταιρείες με μεγάλη εταιρεία να προειδοποιεί τους επιβάτες ότι υπάρχει τεχνική βλάβη και να αναμένουν διαταραχές, καθώς αντιμετωπίζει «εκτεταμένα προβλήματα στα πληροφοριακά συστήματα». Και τα τέσσερα εμπορικά σήματα της Govia Thameslink Railway – Southern, Thameslink, Gatwick Express και Great Northern – έκαναν αναρτήσεις στα μέσα κοινωνικής δικτύωσης: «Αυτή τη στιγμή αντιμετωπίζουμε εκτεταμένα προβλήματα πληροφορικής σε ολόκληρο το δίκτυό μας.

Οι ομάδες πληροφορικής μας διερευνούν ενεργά για να προσδιορίσουν τη βασική αιτία του προβλήματος. Δεν μπορούμε να έχουμε πρόσβαση στα διαγράμματα των οδηγών σε ορισμένες τοποθεσίες, γεγονός που οδηγεί σε πιθανές βραχυπρόθεσμες ακυρώσεις, ιδίως στα δίκτυα Thameslink και Great Northern.

Επιπλέον, επηρεάζονται και άλλα βασικά συστήματα, συμπεριλαμβανομένων των πλατφορμών μας για πληροφορίες πελατών σε πραγματικό χρόνο. Θα παρέχουμε πρόσθετες ενημερώσεις όταν μπορούμε. Εν τω μεταξύ, παρακαλούμε να ελέγχετε τακτικά το ταξίδι σας πριν ταξιδέψετε».

Στις ΗΠΑ, μεγάλοι αερομεταφορείς συμπεριλαμβανομένων των American Airlines, Delta Airlines και United Airlines, έχουν εκδώσει στάσεις εδάφους λόγω προβλημάτων επικοινωνίας.

Στην Αυστραλία δεκάδες επιχειρήσεις έχουν επηρεαστεί από το τεχνικό πρόβλημα και συγκεκριμένα από τράπεζες, εταιρείες τηλεπικοινωνιών ως μέσα ενημέρωσης. Σύμφωνα με εκπρόσωπο του αυστραλιανού υπουργείου Εσωτερικών ο οποίος δήλωσε ότι τα προβλήματα συνδέονται με την Crowdstrike.

Στη Γερμανία, οι εταιρίες Eurowings, Ryanair, Vueling και Turkish Airlines αντιμετώπισαν προβλήματα στο αεροδρόμιο του Αμβούργου, ενώ μικρότερης διάρκειας ήταν οι καθυστερήσεις στα αεροδρόμια της Βόρειας Ρηνανίας – Βεστφαλίας και της Βάδης – Βυρτεμβέργης, όπου η διαδικασία check-in έπρεπε να γίνει «με το χέρι».

Από την άλλη έχουν επηρεαστεί και διεθνή τηλεοπτικά δίκτυα όπως τα κανάλια της Paramount, MTV, VH1, CMT and Pop TV τα οποία έχουν σταματήσει τις μεταδόσεις, όπως και τα καλωδιακά κανάλια της ESPN. Το SkyNews και το ABC News Australia επανήλθαν σε λειτουργία αλλά δεν προβάλλουν γραφικά.

Το blackout των συστημάτων στην Ελλάδα

Στην Ελλάδα το πρόβλημα δεν πρόλαβε να πάρει μεγάλη έκταση διότι σύμφωνα με τον υπουργό Ψηφιακής Διακυβέρνησης, Δημήτρη Παπαστεργίου, η αναβάθμιση του επίμαχου λογισμικού θα γινόταν αργότερα για αυτό και δεν επηρεάστηκαν σε μεγάλο βαθμό τα συστήματα.

Σύμφωνα πάλι με τον υπουργό το λογισμικό ασφάλειας χρησιμοποιείται μόνο από μεγάλες επιχειρήσεις και δεν πρόκειται να επηρεάσει απλούς χρήστες.

Όμως αυτό δεν σημαίνει ότι κάποιες εταιρείες εξέδωσαν ανακοινώσεις για κάποια προβλήματα ή δεν επηρεάστηκαν από αυτά όπως η Aegean Airlines όπου σε ανακοίνωση της ανέφερε ότι:

«Θα θέλαμε να σας ενημερώσουμε ότι, όπως αποτυπώνεται και σε δημοσιεύματα του διεθνούς Τύπου, λόγω των προβλημάτων σε πάροχο συστήματος antivirus, έχουν δημιουργηθεί προβλήματα στις αερομεταφορές παγκοσμίως, χωρίς όμως να έχει επηρεαστεί σημαντικά η δική μας επιχειρησιακή λειτουργία.

Ωστόσο, λόγω των προβλημάτων που έχουν προκληθεί σε όλη την παγκόσμια αλυσίδα και σε συστήματα υποστήριξης, έχουν επηρεαστεί ορισμένες υπηρεσίες του site μας, ενώ ενδέχεται να επηρεαστούν και πτήσεις μας προς αεροδρόμια των οποίων η λειτουργία έχει επηρεασθεί.

Οι επιβάτες μας μπορούν να ενημερώνονται από όλα τα επίσημα κανάλια της εταιρείας».

Ακόμη περιορισμένες παρέμειναν οι επιπτώσεις στην επιχειρησιακή λειτουργία του Διεθνούς Αερολιμένος Αθηνών Ελευθέριος Βενιζέλος από τα προβλήματα που εμφανίστηκαν διεθνώς σε πληροφοριακά συστήματα της Microsoft.

Σύμφωνα με στέλεχος του τομέας επικοινωνίας του Αεροδρομίου, όπως δήλωσε στο ΑΠΕ-ΜΠΕ, από το πρωί έχουν ακυρωθεί 3 – εκ των συνολικά 5 – πτήσεων προς ΗΠΑ και μικρός αριθμός προς ευρωπαϊκούς και άλλους προορισμούς, καθώς ορισμένα αεροδρόμια του εξωτερικού παραμένουν κλειστά εξαιτίας των παραπάνω προβλημάτων.

Αν και ορισμένες εκ των αεροπορικών εταιρειών έχουν εμφανίσει προβλήματα λειτουργίας στα πληροφοριακά τους συστήματα έχουν καταφύγει σε «παραδοσιακές» μεθόδους Check-In (χρήση καρτών κλπ).

Τέλος, σύμφωνα με το ίδιο στέλεχος, αν και είναι περιορισμένες, οι καθυστερήσεις υφίστανται.

Η ανακοίνωση της Microsoft

Μέσα από ανακοίνωση της η Microsoft ανέφερε ότι λαμβάνει μέτρα για όλο αυτό το θέμα που έχει πλήξει τις επιχειρήσεις και κυρίως τις αεροπορικές εταιρείες.

«Οι υπηρεσίες μας βελτιώνονται καθώς συνεχίζουμε να λαμβάνουμε μέτρα άμβλυνσης», αναφέρει η επιχείρηση σε μήνυμά της στο μέσο κοινωνικής δικτύωσης X.

Σε μήνυμά της με τίτλο “Υποβάθμιση υπηρεσίας”, η Microsoft σημειώνει ότι οι χρήστες «ενδέχεται να μην μπορούν να έχουν πρόσβαση σε διάφορες εφαρμογές και υπηρεσίες του Microsoft 365».

H Microsoft προσθέτει ότι παραμένει «κινητοποιημένη για να διαχειριστεί αυτό το συμβάν, δίδοντας την μεγαλύτερη και επείγουσα προτεραιότητα, ενώ συνεχίζει να αντιμετωπίζει τον συνεχιζόμενο αντίκτυπο για τις υπόλοιπες εφαρμογές Microsoft 365 που βρίσκονται σε υποβαθμισμένη κατάσταση».

Σε νέα της ανακοίνωση η Microsoft ανέφερε ότι επιδιορθώθηκε η υποκείμενη αιτία τεχνικού προβλήματος των εφαρμογών και υπηρεσιών της 365, όμως τα κατάλοιπα των συνεπειών από τα προβλήματα κυβερνοασφάλειας εξακολουθούν να επηρεάζουν κάποιους πελάτες.

Καθησυχάζει η Crowdstrike

Με το ξεκίνημα του blackout η εταιρεία που εξειδικεύεται σε θέματα κυβερνοασφάλειας, Crowdstrike ανέλαβε άμεσα δράση για να αντιμετωπίσει από που προέρχεται το πρόβλημα ώστε να το περιορίσει και να το εξαλύψει τελείως. Αυτό έγινε για να αποφευχθούν πιθανές κυβερνοεπιθέσεις και να μην διαρρεύσουν πλήθος δεδομένων.

Μέσα από τον προσωπικό του λογαριασμό στο X (γνωστό και ως πρώην Twitter) ο πρόεδρος και CEO της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike, George Kurtz καθησύχασε ότι δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση.

Συγκεκριμένα ο ίδιος ανέφερε ότι:

«Η CrowdStrike εργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα εντοπίστηκε, απομονώθηκε και έχει αναπτυχθεί μια επιδιόρθωση. Παραπέμπουμε τους πελάτες στο portal υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Περαιτέρω συνιστούμε στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της CrowdStrike».

Παράλληλα η Microsoft ανέφερε ότι η ενημέρωση ασφαλείας της αμερικανικής εταιρείας κυβερνοασφάλειας, Crowdstrike, αφαιρέθηκε ενώ συνέχισε στην ανακοίνωσε με το ότι οι πελάτες που συνεχίζουν να έχουν προβλήματα θα πρέπει να απευθυνθούν στην Crowdstrike για περαιτέρω βοήθεια.

Ακόμη η Microsoft ανέφερε ότι συνεχίζουν να διευρύνουν πρόσθετες επιλογές περιορισμού του προβλήματος για τους πελάτες και θα ενημερώσουν για περισσότερες πληροφορίες μόλις γίνουν γνωστές.