zdroj: Freepik / Unsplash / Úprava redakcie

Aktualizácia 16:45: Nemocnice a záchranné služby po celom svete čelili vážnym komplikáciám v dôsledku rozsiahleho výpadku informačných technológií. Incident významne narušil bežné fungovanie zdravotníckej starostlivosti v mnohých krajinách.

V Nemecku, Holandsku, Izraeli a Spojených štátoch museli zdravotnícke zariadenia zrušiť plánované operácie a rádioterapeutické zákroky. Dôvodom bola neschopnosť pristupovať k digitálnym zdravotným záznamom pacientov. Mnoho inštitúcií sa ocitlo v situácii, keď museli improvizovať a vrátiť sa k tradičným metódam vedenia záznamov a predpisovania liekov.

Výpadok sa dotkol aj núdzových služieb. Na Aljaške a v ďalších amerických štátoch, ako New Hampshire a Ohio, prestali fungovať tiesňové linky 911. Miestne úrady sa snažili situáciu riešiť zverejňovaním alternatívnych kontaktných čísel prostredníctvom sociálnych sietí. O problémoch informoval Guardian.

Aktualizácia 14:30: Šéf kybernetickej bezpečnostnej firmy CrowdStrike sa v rozhovore pre americkú televíznu stanicu NBC News ospravedlnil za svetový výpadok spôsobený aktualizáciou softvéru. Informoval portál NY Post.

„Hlboko nás mrzí dopad, ktorý sme spôsobili zákazníkom, cestovateľom a komukoľvek, koho to postihlo, vrátane našich spoločností,“ vyjadril sa George Kurtz.

Aktualizácia 14:20: V nadväznosti na rozhovor NBC s Georgeom Kurtzom z CrowdStrike šéf kybernetickej bezpečnosti podľa BBC opakuje, že problém bol spôsobený chybou v ich aktualizácii, ktorá zasiahla operačné systémy Microsoftu.

„Vieme, o aký problém ide… a vyriešili sme ho. Niektorým systémom, ktoré sa automaticky neobnovia, to môže chvíľu trvať, ale naším poslaním je… zabezpečiť, aby bol každý zákazník úplne obnovený,“ hovorí vyjadril sa šéf kybernetickej bezpečnosti.

Aktualizácia 13:15: Microsoft tvrdí, že „základná príčina“ hromadného výpadku IT bola pre jeho aplikácie opravená, ale „zvyškový vplyv“ naďalej ovplyvňuje niektoré jeho služby.

Spoločnosť predtým uviedla, že problém bol spôsobený „aktualizáciou softvérovej platformy tretej strany“ – ktorá bola potvrdená ako CrowdStrike.

Aktualizácia 13:10: Dnes bolo po celom svete naplánovaných približne 110 000 komerčných letov – dosiaľ bolo zrušených 1 390 letov, píše BBC.

Aktualizácia 12:55: Celosvetový výpadok hlásia už aj služby na Slovensku. O nedostupnosti call centra a webových služieb informoval Allianz na Facebooku, na tej istej sociálnej sieti oznámil interné výpadky služieb aj Telekom.

Aktualizácia 12:30: Kritická infraštruktúra na Slovensku nebola celosvetovým výpadkom počítačových systémov nebola zasiahnutá. Na sociálnej sieti to potvrdila ministerka Denisa Saková, ktorá uviedla, že distribučné spoločnosti, elektrárne aj SPP fungujú bez obmedzení.

Aktualizácia 12:25: Britská vláda bola vyzvaná, aby zvolala stretnutie Cobra ako reakciu na veľký výpadok, ktorý zasiahol kľúčovú infraštruktúru. Cobra je výbor, ktorý má za úlohu riešiť záležitosti národnej núdze alebo vážneho narušenia.

V Spojenom kráľovstve vlakové spoločnosti hlásia meškania, v ordináciách všeobecných lekárov si nemôžu rezervovať termíny ani pristupovať k záznamom o pacientoch. Zasiahnuté sú aj reštaurácie v parlamente, pričom stravovacie služby prijímajú iba platby v hotovosti.

Liberálni demokrati požiadali ministrov, aby koordinovali reakciu.

,,Vláda musí zvolať naliehavú schôdzu Cobra, aby vyriešila chaos spôsobený týmito výpadkami IT v celej krajine. Verejnosť musí byť ubezpečená, že rušenie ich cestovania alebo ich nutne potrebné návštevy všeobecného lekára sa skomplikujú. Prioritou číslo jedna musí byť opätovné spustenie kritickej infraštruktúry. Národné centrum kybernetickej bezpečnosti by malo spolupracovať aj s malými podnikateľmi a ďalšími organizáciami, ktoré im pomôžu pri riešení výpadku.

To opäť raz ukazuje potrebu zlepšiť našu digitálnu infraštruktúru a skutočne modernizovať našu ekonomiku, aby sa zabránilo opakovaniu incidentov,“ povedala hovorkyňa kabinetu strany Christine Jardine.

Aktualizácia 12:15: V dôsledku výpadku už bolo celosvetovo zrušených viac ako tisíc letov. Cestujúci vo Veľkej Británii a v EÚ, ktorým z dôvodov výpadku IT meškajú lety, však pravdepodobne žiadnu kompenzáciu nedostanú. Letecké spoločnosti sa podľa Guardianu budú odvolávať na pravidlá EÚ, ktoré hovoria, že cestujúci môžu žiadať o kompenzáciu len v prípade, ak bol ich let zrušený alebo meškal viac než 3 hodiny z prevádzkových dôvodov, nie však ak je príčinou mimoriadna okolnosť.

Viaceré letecké spoločnosti už teraz v komunikácii zdôrazňujú, že za problémy nemôžu. Cestujúci zrušených alebo meškajúcich letov sa tak náhrady škody pravdepodobne dočkajú iba v prípade platného cestovného poistenia, aj to v závislosti od jeho podmienok.

Aktualizácia 12:05: Na vzniknutú situáciu konečne zareagovala aj spoločnosť CrowdStrike.

„CrowdStrike aktívne spolupracuje so zákazníkmi, ktorých ovplyvnila chyba zistená v jednej aktualizácii obsahu pre používateľov Windows. Hostitelia s operačnými systémami Mac a Linux nie sú ovplyvnení. Toto nie je bezpečnostný incident ani kybernetický útok. Problém bol identifikovaný, izolovaný a bola nasadená oprava.

Zákazníkov odkazujeme na najnovšie aktualizácie na portáli podpory a na našej webovej stránke budeme naďalej poskytovať úplné a nepretržité aktualizácie. Ďalej odporúčame organizáciám, aby sa uistili, že komunikujú so zástupcami CrowdStrike oficiálnymi kanálmi. Náš tím je plne mobilizovaný, aby zaistil bezpečnosť a stabilitu zákazníkov Crowdstrike,“ vyjadril sa George Kurtz na sociálnej sieti X.

Aktualizácia 12:00: Mimoriadne tvrdo sú výpadkom zasiahnuté letecké spoločnosti po celom svete. Doposiaľ bolo podľa BBC globálne zrušených viac než  1 000 letov a ich počet neustále narastá. Odklady letov sa dotkli aj cestujúcich vo Viedni či v Prahe. Viedeň hlási plné kapacity pri priehradkách, niektoré ranné lety už boli preložené až na večerné hodiny. Je otázne, či budú linky v odkladoch pokračovať alebo dôjde k ich úplnému zrušeniu. Americké aerolinky už požiadali vládu o celosvetové zastavenie letov.

Letisko M.R. Štefánika v Bratislave zatiaľ problémy nehlási. Výpadkom sú zasiahnuté iba lety spoločnosti Ryanair a Wizz Air, pričom takéto odlety sú dnes naplánované tri. Mierne meškanie pri letoch dvojice spoločností zaznamenalo letisko v Košiciach. Vybavenie ostatných leteckých spoločností a letov prebieha podľa plánu.

Aktualizácia 11:50: Inštitúcie po celom svete nachádzajú spoločného vinníka a ukazujú prstom na CrowdStrike. Bezpečnostnú firmu najnovšie obvinil zo zlyhania Švajčiarsky úrad pre kybernetickú bezpečnosť vyjaderním pre Reuters, informuje BBC.

Bezpečnostný analytik Joe Tidy tvrdí, že konečné riešenie celého problému môže byť poriadne komplikované.

„Zdá sa, že tzv. „modrá obrazovka smrti“, ktorou počítače trpia, znamená, že každý z nich potrebuje „ovládanie klávenicou“. Zrejme teda nejde o niečo, čo sa dá opraviť centrálnym príkazom správcu IT v ústredí firmy. Budú musieť ísť a reštartovať každý dotknutý počítač. Ak je to skutočne problém CrowdStrike, môže to byť obrovská úloha. CrowdStrike oznámil, že má v posledných príjmoch takmer 24 000 zákazníkov. Každý ich zákazník je veľkou organizáciou, takže počet jednotlivých koncových bodov môže byť obrovský,“ upozorňuje Tidy pre BBC.

Aktualizácia 11:45: Na krízu čerstvo zareagovala aj austrálska vláda a premiér Anthony Albanese. Ten pred malou chvíľou aktivoval tzv. Národný koordinačný mechanizmus, ktorým vláda reaguje na veľké prebiehajúce krízy. Mechanizmus bol vytvorený počas pandémie COVID-19. Spúšťa sa pri veľkých krízach, ktoré vyžadujú spoluprácu medzi federálnou, štátnymi a teritoriálnymi vládami a naprieč sektormi.

Aktualizácia 11:40: Portál Guardian priniesol prvé vyjadrenia renomovaných odborníkov na tento celosvetový blackout. „Bezpečnostný softvér je určený na ochranu počítačov pred útokmi, napr. škodlivým softvérom. Takýto (bezpečnostný) softvér je všadeprítomný – na mnohých, ak nie na všetkých strojoch konkrétneho typu – takže chyba v bezpečnostnom softvéri môže zničiť veľa počítačov naraz.

Zdá sa, že toto je to, čo stojí za rozsiahlym výpadkom počítačov so systémom Windows-10 na celom svete, s následnými účinkami na leteckú dopravu, bankovníctvo atď. Musíme si uvedomiť, že takýto softvér môže byť spoločnou príčinou zlyhania viacerých systémov súčasne, a musíme navrhnúť infraštruktúru tak, aby bola odolná voči takýmto problémom so spoločnou príčinou, napr. počítačový systém alebo softvér jednej značky,“ vyjadril sa Profesor John McDermid z Inštitútu pre bezpečnú autonómiu na University of York.

„Dnešný výpadok technológie – bezprecedentná globálna kríza – započatá v USA, sa teraz zlovestne šíri po celom svete. Toto náhle, vážne narušenie zastaví každodenné činnosti a výrazne odhalí krehkosť nášho silne digitalizovaného sveta.

Od bankovníctva po zdravotnú starostlivosť, vzdelávanie až po vládu, žiadny sektor nezostáva nedotknutý, čo poukazuje na naliehavú potrebu celosvetovej strategickej revízie našich kritických infraštruktúr. Táto kríza si vyžaduje okamžitú spoluprácu na zvýšenie odolnosti prostredníctvom robustných bezpečnostných opatrení a bezpečnostných prvkov, najmä v sieťach kritických pre život,“ vyjadril sa Shumi Akhtar, docent na univerzite v Sydney.

Aktualizácia 11:30: Bratislavské letisko M.R. Štefánika klientov vybavuje podľa platného letového poriadku. Lety v tejto chvíli nemeškajú, klienti Ryanair však budú vybavovaní ručne. Dnes 19. júla z bratislavského letiska odlietajú tri lety dopravcu Ryanair – do Milána, Dalamanu v Turecku a do Dublinu. Ryanair klientom odporúča doraziť na letisko s 3-hodinovým predstihom.

Aktualizácia 11:15: Výpadok ochromil aj leteckú dopravu. Problémy hlási viacero veľkých leteckých spoločností z Nemecka, Veľkej Británie, Severného Írska či Škandinávie. Výpadok zasiahol aj letisko v Prahe, kde začínajú meškať napríklad lety do Amsterdamu. Letisko v Bratislave zatiaľ lety vybavuje podľa plánu a lety nemeškajú.

Spoločnosť Ryanair vydala stanovisko, v ktorom cestujúcim odporúča doraziť na letisko aspoň tri hodiny pred odletom. Dôvodom je potreba ručného overovania dokladov na vybraných letiskách. Pasažierom Ryanair tiež aktuálne nie je umožnené rezervovať letenky alebo spraviť check-in. Letecká spoločnosť upozorňuje pasažierov, že check-in musia vykonať u jej pracovníkov priamo na letisku.

Aktualizácia 11:10: Hovorca britskej National Pharmacy Association potvrdil problémy v celej krajine. „Sme si vedomí toho, že v dôsledku globálnych výpadkov IT sú dnes služby v lekárňach, vrátane prístupu k predpisom od všeobecných lekárov a dodávok liekov, narušené. Vyzývame pacientov, aby boli trpezliví pri návšteve lekárne,“ cituje ho BBC.

Aktualizácia 11:06: Niektoré služby už začínajú fungovať, CrowdStrike obnovilo starý update a Microsoft cloudove služby. Mnohí používatelia však naďalej hlásia problémy.

Aktualizácia 11:00: Podľa najnovších informácií stojí za problémom aktualizácia antivírusového programu spoločnosti CrowdStrike.

Aktualizácia 10:48: Výpadok vo veľkom postihol aj spoločnosti na Slovensku. Máme informácie o výpadkoch v spoločnostiach Continental a Leoni, zasiahnuté sú pravdepodobne desiatky ďalších subjektov.

Pôvodný článok:

Naša spoločnosť je v dnešnej dobe doslova závislá na digitálnych službách. Potvrdzuje to aj dnešné fatálne zlyhanie zariadení s operačným systémom Windows, kedy po celom svete ostali ochromené kľúčové odvetvia. O veľkom Windows blackoute informoval portál Forbes.

Zlyháva kľúčová infraštruktúra

Od polnoci nášho času sa na celom internete začali objavovať znepokojujúce správy. Používatelia z rôznych častí sveta začali na sociálnych sieťach, ale aj na špecializovaných webstránkach informovať, že im prestali fungovať počítače a zariadenia s operačným systémom Windows. Tento výpadok nepostihol len rádových používateľov, ale čo je horšie, zasiahol aj kľúčovú infraštruktúru.

Špecializovaná platforma Down Detector zaznamenala prudký nárast hlásení o nefunkčných službách. Medzi postihnutými spoločnosťami sa ocitli giganty ako Microsoft, Visa či nízkonákladová letecká spoločnosť Ryanair.

Výpadok bol hlásený z viacerých krajín vrátane USA, Indie, Japonska, Spojeného kráľovstva, dokonca aj zo Slovenska a postihol leteckú dopravu, finančný sektor a dokonca aj záchranné služby. Letiská po celom svete hlásili prerušenia letov v dôsledku zlyhania kritických systémov.

Príčinu vyšetrujú

Príčina tohto rozsiahleho problému je zatiaľ nejasná. Odborníci zvažujú možnosti od kybernetického útoku až po technické zlyhanie. Neoficiálne zdroje však naznačujú možnú súvislosť s bezpečnostným softvérom od spoločnosti CrowdStrike. Nepotvrdené správy hovoria, že technická podpora CrowdStrike si je problému vedomá a údajne stiahla aktualizáciu, ktorá mohla byť príčinou týchto ťažkostí.

„Práve teraz sa deje niečo super divné: v posledných minútach mi zavolalo niekoľko úplne odlišných médií, pričom všetky počítače so systémom Windows im zrazu ukázalo BSoD’ing (modrá obrazovka smrti),“napísal na X Troy Hunt, tvorca webovej stránky HaveIBeenPwned.

Problému si je, samozrejme, vedomá aj spoločnosť Microsoft, ktorá vydala od 1.41 hneď niekoľko príspevkov na sociálnej sieti X. „Skúmame problém ovplyvňujúci možnosť používateľov pristupovať k rôznym aplikáciám a službám Microsoft 365,“ uvádza prvý príspevok. „Pracujeme na presmerovaní ovplyvnenej premávky na alternatívne systémy, aby sme zmiernili dopad efektívnejším spôsobom,“ informuje ďalej Microsoft 365 Status. 

Obrovské problémy po celom svete

Masívny výpadok spôsobil obrovské problémy po celom svete. Napríklad v Spojenom kráľovstve zlyháva železničná doprava. „V súčasnosti sa stretávame s rozsiahlymi problémami s IT v celej našej sieti. Nemôžeme získať prístup k diagramom vodičov na určitých miestach, čo vedie k potenciálnym krátkodobým zrušeniam, najmä v sieťach Thameslink a Great Northern,“ napísal tím Southern Railway na X, ktorý je zodpovedný za vlakové služby na juhu Anglicka.

Tento problém sa týka aj počítačov záchrannej služby v USA. Jeden používateľ na webovej stránke Hacker News píše: „Na celom mojom pohotovostnom oddelení nastal obrovský chaos. Je naozaj desivé, keď prichádzajú sanitky a snažia sa stabilizovať infarkt. V Oregone nefunguje 911,“ cituje Forbes.

Podobnosť s minulým prípadom

Tento incident pripomína kybernetický útok NotPetya v roku 2017, ktorý spôsobil rozsiahly chaos a finančné straty na celom svete. Útok NotPetya použil sofistikovaný malvér na šifrovanie súborov a požadovanie výkupného, ​​čím poukázal na zraniteľnosť prepojených globálnych sietí a ničivé následky kybernetického boja.

Súčasný výpadok systému Windows podčiarkuje zásadný význam robustných opatrení v oblasti kybernetickej bezpečnosti na prevenciu a zmiernenie takýchto útokov. Zdôrazňuje tiež potrebu zvýšenej odolnosti voči sofistikovaným kybernetickým hrozbám, pretože aj jedno zlyhanie môže mať ďalekosiahle následky pre podniky aj jednotlivcov.

Pošli nám TIP na článok



Teraz čítajú