Χάκερ προσπάθησαν να εκμεταλλευτούν το χάος που προκάλεσε το ψηφιακό μπλακ άουτ

Το ψηφιακό «βραχυκύκλωμα» επηρέασε 8,5 εκατομμύρια συσκευές Windows.

Parallaxi
χάκερ-προσπάθησαν-να-εκμεταλλευτούν-479167
Parallaxi

Η κατάσταση, κυρίως στα αεροδρόμια, επανέρχεται σήμερα στους κανονικούς ρυθμούς έπειτα από μια τεράστια βλάβη στα συστήματα πληροφορικής που προκάλεσε μεγάλα προβλήματα στις μεταφορές, στα μέσα ενημέρωσης, στα χρηματιστήρια, και έθεσε εργαζομένους σε όλο τον κόσμο σε προσωρινή ανεργία για τεχνικούς λόγους.

Στη Γαλλία, η κατάσταση στα αεροδρόμιο Ρουασί και Ορλί, τα δύο μεγαλύτερα αεροδρόμια εισόδου για τις ξένες αντιπροσωπείες που συμμετέχουν στους Ολυμπιακούς Αγώνες του Παρισιού οι οποίοι αρχίζουν την Παρασκευή, 26 Ιουλίου, παρακολουθείται με ιδιαίτερη προσοχή.

“Η κατάσταση έχει επανέλθει σε κανονικά επίπεδα σε όλα τα αεροδρόμια της Γαλλίας”, ανέφερε σε ανάρτησή του σήμερα στα μέσα κοινωνικής δικτύωσης ο αναπληρωτής υπουργός Μεταφορών Πατρίς Βεργκριέτ.

Συνολικότερα, ο ουρανός καθαρίζει. Πολλά ασιατικά αεροδρόμια έκαναν λόγο από το βράδυ της Παρασκευής τοπική ώρα για «κανονική» ή «σχεδόν κανονική» λειτουργία, κυρίως στη Νότια Κορέα, στη Σιγκαπούρη, στη Νέα Ζηλανδία, στο Χονγκ Κονγκ ή στις Φιλιππίνες.

Κάποια “προβλήματα παραμένουν” προκαλώντας επίμονη καθυστέρηση ωστόσο στο Σίδνεϊ και “πέντε πτήσεις” της εταιρίας χαμηλού κόστους Jetstar στην Ιαπωνία διαταράχθηκαν σήμερα.

Το διεθνές αεροδρόμιο του Βερολίνου, εκείνο που επλήγη περισσότερο στη Γερμανία, λειτουργεί εκ νέου σχεδόν κανονικά.

Ορισμένοι ταξιδιώτες δεν μπορούν ακόμα ωστόσο να χρησιμοποιήσουν τα μηχανήματα αυτόματης καταχώρισης, λόγω “επακόλουθων των προβλημάτων στις αεροπορικές εταιρίες” και θα πρέπει να επιστρέψουν στα γκισέ, διευκρίνισε στο AFP εκπρόσωπος του αεροδρομίου.

Στη διάρκεια της χθεσινής νύχτας, δόθηκε ειδική άδεια για 19 πτήσεις, προκειμένου να διευκολυνθούν οι αναχωρήσεις.

Στις Ηνωμένες Πολιτείες, επηρεάστηκαν οι υπηρεσίες έκτακτης ανάγκης σε τουλάχιστον τρεις πολιτείες και 2.400 πτήσεις ακυρώθηκαν χθες, Παρασκευή.

“Σύμφωνα με τις πληροφορίες μας, οι πτήσεις επαναλήφθηκαν σε όλη τη χώρα όμως κάποια συμφόρηση επιμένει”, δήλωσε στους δημοσιογράφους κυβερνητικός αξιωματούχος.

Περίπου 1.280 συνδέσεις είχαν ακυρωθεί μέχρι σήμερα στις Ηνωμένες Πολιτείες, όπου η ημέρα μόλις ξεκίνησε, σύμφωνα με τις τελευταίες καταμετρήσεις.

Η αιτία

Η αιτία ήταν μια ελαττωματική ενημέρωση των λειτουργικών συστημάτων Windows της Microsoft, από την αμερικανική εταιρία κυβερνοασφάλειας CrowdStrike, που αποκλείει το ενδεχόμενο κυβερνοεπίθεσης ή προβλήματος στην ασφάλεια των συστημάτων πληροφορικής.

“Το εύρος αυτής της βλάβης δεν έχει προηγούμενο και θα περάσει χωρίς αμφιβολία στην Ιστορία”, υπογράμμισε ο Τζουνάντε Άλι, ειδικός στην κυβερνοασφάλεια, με τον οποίο μίλησε τo AFP.

“Ζητώ προσωπικά συγγνώμη από όλους τους οργανισμούς, όλους τους ομίλους και όλα τα άτομα που επηρεάστηκαν”, δήλωσε χθες ο Τζορτζ Κουρτζ, διευθύνων σύμβουλος της CrowdStrike, στο αμερικανικό δίκτυο CNBC.

Σε ένα σημείωμα στο blog, η CrowdStrike εξηγεί πως κυκλοφόρησε τη νύχτα της Πέμπτης προς Παρασκευή μία ενημέρωση των Windows που προκάλεσε “κατάρρευση του συστήματος και μπλε οθόνη”. Η ενημέρωση αυτή διορθώθηκε έπειτα από 78 λεπτά, αναφέρει η εταιρία, που δημοσιοποιεί συμβουλές αποκατάστασης στο μπλογκ της, τις οποίες η Microsoft συμβουλεύει τους πελάτες της να “ακολουθήσουν”.

“Καταλαβαίνουμε πώς προέκυψε αυτό το πρόβλημα και διενεργούμε εις βάθος ανάλυση για τις αιτίες”, γράφει ακόμη η CrowdStrike. “Θα ενημερώνουμε για τα συμπεράσματά μας (…) ανάλογα με την πρόοδο της έρευνας”.

Χάκερ προσπάθησαν να επωφεληθούν από το χάος

Μια άλλη συνέπεια της βλάβης ήταν πως χάκερπροσπάθησαν να επωφεληθούν από το χάος στέλνοντας ψευδή μηνύματα προκειμένου να αποκτήσουν προσωπικά δεδομένα, σύμφωνα με τις γερμανικές, βρετανικές ή αυστραλιανές υπηρεσίες ηλεκτρονικής ασφάλειας.

“Είναι μία από τις σπάνιες φορές όπου ένα λογισμικό ασφαλείας είναι η αιτία μιας τόσο μεγάλης βλάβης”, σχολίασε ο Καϊσάρ Νταέρ, ένας άλλος ειδικός στην κυβερνοασφάλεια με τον οποίο μίλησε το AFP.

Το εύρος του φαινομένου εξηγείται, όπως είπε, από το γεγονός πως “τα Windows είναι εξαιρετικά διαδεδομένα, όπως και η CrowdStrike”.

Αφού διατάραξε κάποια στιγμή τη λειτουργία των συστημάτων πληροφορικής των Ολυμπιακών Αγώνων του Παρισιού 2024, μεταξύ των οποίων το σύστημα διαπίστευσης αλλά όχι και των εισιτηρίων, η λειτουργία “επανήλθε κανονικά” από το απόγευμα χθες, Παρασκευή, σύμφωνα με τους διοργανωτές.

“Το σύστημα πληροφορικής των Ολυμπιακών Αγώνων του Παρισιού 2024 δεν κατέρρευσε a priori, άρα αν υπάρχουν κάποιες δυσλειτουργίες εδώ ή εκεί είναι το λιγότερο κακό”, εκτίμησε ένα στέλεχος του γαλλικού αθλητικού κινήματος στο AFP.

Σύμφωνα με τον επικεφαλής της Tesla,Ίλον Μασκ, η βλάβη προκάλεσε “καρδιακή ανακοπή στο σύστημα εφοδιασμού της αυτοκινητοβιομηχανίας”.

Τηλεοπτικά δίκτυα στη Γαλλία ή την Αυστραλία και πολλά νοσοκομεία στην Ολλανδία επηρεάστηκαν επίσης με αποτέλεσμα το κλείσιμο μιας υπηρεσίας επειγόντων και την αναβολή χειρουργείων.

Τα χρηματιστήρια σε όλο τον κόσμο υποχώρησαν την Παρασκευή, αντανακλώντας ανησυχίες εξαιτίας της βλάβης, εμποδίζοντας τους δείκτες του Λονδίνου και του Μιλάνου να αποτυπώσουν τα ποσοστά διακύμανσής τους στη διάρκεια ενός ικανού μέρους της ημέρας.

Στη Νέα Υόρκη, η μετοχή της CrowdStrike έκλεισε με πτώση 11,10% και εκείνη της Microsoft, 0,74%.

Η CrowdStrike στηρίζεται πολύ στην τεχνητή νοημοσύνη και στη μηχανική μάθηση και προτείνει κυρίως μία πλατφόρμα ψηφιακής προστασίας με την επωνυμία Falcon.

Το ψηφιακό «βραχυκύκλωμα» επηρέασε 8,5 εκατομμύρια συσκευές Windows

Το μεγαλύτερο βραχυκύκλωμα στον κυβερνοχώρο που σχετιζόταν με μια ενημέρωση λογισμικού από την εταιρεία κυβερνοασφάλειας CrowdStrike (CRWD.O), επηρέασε σχεδόν 8,5 εκατομμύρια συσκευές Windows.

Ο τεχνολογικός γίγαντας Microsoft, ο οποίος λέει ότι δεν ευθύνεται για το σφάλμα πληροφορικής, προσθέτει ότι το ποσοστό αυτό αντιστοιχεί σε λιγότερο από το 1% όλων των συσκευών Windows παγκοσμίως.

Η CrowdStrike βοήθησε στην ανάπτυξη μιας λύσης που θα βοηθήσει την Azure της Microsoft να επιταχύνει την επιδιόρθωση, ανακοίνωσε παράλληλα η Microsoft, προσθέτοντας ότι ο τεχνολογικός γίγαντας είχε συνεργαστεί τόσο με τις Υπηρεσίες της Amazon όσο και με την πλατφόρμα Google Cloud.

Η Κίνα δεν επηρεάστηκε

Ενώ το μεγαλύτερο μέρος του κόσμου αντιμετώπιζε τη «μπλε οθόνη του θανάτου» η Κίνα, έμεινε αλώβητη για τον απλό λόγο ότι το CrowdStrike δεν χρησιμοποιείται σχεδόν καθόλου εκεί.

Επιπλέον, η Κίνα δεν εξαρτάται τόσο από τη Microsoft όσο ο υπόλοιπος κόσμος. Οι εγχώριες εταιρείες όπως η Alibaba, η Tencent και η Huawei είναι οι κυρίαρχοι πάροχοι cloud.

Σε κινεζικούς ιστότοπους κοινωνικής δικτύωσης, χρήστες παραπονέθηκαν ότι δεν μπορούσαν να κάνουν check-in σε ξενοδοχεία διεθνών αλυσίδων όπως το Sheraton, το Marriott και το Hyatt σε κινεζικές πόλεις.

«Είναι απόδειξη του στρατηγικού χειρισμού της Κίνας στις ξένες τεχνολογικές επιχειρήσεις», σύμφωνα με αναλυτές.

*Με πληροφορίες από BBC, Reuters, ΕΡΤ
#TAGS
Σχετικά Αρθρα
Σχετικά Αρθρα