Η 19η Ιουλίου του 2024 θα μείνει στο χρονολόγιο της πληροφορικής ως μία από τις πιο αξιομνημόνευτες ημέρες, όχι όμως με τον καλύτερο τρόπο. Από το πρωί παρατηρήθηκαν διακοπές λειτουργίας υπηρεσιών στις πλατφόρμες Azure και Microsoft 365, οι οποίες φιλοξενούν και διαχειρίζονται τα credentials, αλλά και τα mailboxes, εκατομμυρίων χρηστών σε όλο τον κόσμο. Καθώς περνούσαν οι ώρες, συνέρρεαν οι αναφορές για δυσλειτουργία σε χιλιάδες υπολογιστές που τρέχουν το λειτουργικό σύστημα Windows. Όμως, παρ’ όλο που τα προβλήματα εμφανίστηκαν μόνο σε συσκευές με Windows, και όχι σε macOS ή Linux, δεν ήταν η Microsoft υπεύθυνη.
Το σφάλμα εντοπίστηκε τελικά σε έναν ελαττωματικό driver που κυκλοφόρησε η εταιρεία κυβερνοασφάλειας Crowdstrike για το λογισμικό Falcon, που προσφέρει προστασία από κάθε είδους malware, και το οποίο αναπτύσσει η ίδια. Η σημερινή αναβάθμιση γι’ αυτό, προκάλεσε χιλιάδες υπολογιστές να μπουν σε έναν κύκλο αυτόματων επανεκκινήσεων, μετά από συνεχή εμφάνιση της διαβόητης «blue screen of death». Της ειδοποίησης από τα Windows δηλαδή, για κάποιο σφάλμα hardware ή software, που αποτρέπει το λειτουργικό σύστημα από το να φορτωθεί στη μνήμη και να τεθεί κανονικά σε λειτουργία.
Εικάζεται ότι η Microsoft ήταν από τα πρώτα «θύματα», και ότι οι δυσλειτουργίες των Azure και 365 σχετίζονται με το συγκεκριμένο σφάλμα, αν και δεν υπάρχει επίσημη δήλωση για κάτι τέτοιο. Η Crowdstrike παραδέχτηκε ότι όλη αυτή η κατάσταση ήταν δικό της λάθος, και ανακοίνωσε επίσημα ότι συνεργάζεται στενά με τους «πληγέντες» οργανισμούς, σπεύδοντας να διευκρινίσει ότι πρόκειται για bug και όχι για οποιοδήποτε είδος κυβερνοεπίθεσης. Η εταιρεία έχει ήδη εκδώσει μία διόρθωση για το συγκεκριμένο πρόβλημα, που απαιτεί από τους χρήστες να κάνουν safe boot στα Windows ώστε να καταφέρουν να σβήσουν τον ελαττωματικό driver.
Το πρόβλημα επηρέασε μεγάλες εταιρείες σε παγκόσμιο επίπεδο και σε τεράστια κλίμακα, όπως τις αεροπορικές Delta και Frontier στην Αμερική, το τηλεοπτικό δίκτυο Sky και το χρηματιστήριο στην Αγγλία. Αναφορές έρχονταν όμως από όλο τον πλανήτη, μεταξύ άλλων από Αυστραλία, Μαλαισία, Ιαπωνία, Ινδία, Τσεχία, Γερμανία, Σκωτία, κ.α. Πτήσεις ακυρώθηκαν, αεροδρόμια έκλεισαν, τραπεζικές συναλλαγές δεν πραγματοποιήθηκαν, και μένει να δούμε τι «λυπητερή» επιφυλάσσει ο απολογισμός αυτής της μέρας. Τόσο για την οικονομία του πλανήτη, όσο και για την ίδια την Crowdstrike, φυσικά. Αν μη τι άλλο, αναμένεται να αποτελέσει case study προς μελλοντική αποφυγή τέτοιων (ή χειρότερων) περιστατικών.
