Veľké americké aerolínie chcú za globálny IT incident náhradu škody od CrowdStrike a Microsoftu

Značky: WindowsvýpadkyITbiznis

DSL.sk, 30.7.2024

Veľké americké aerolínie Delta Air Lines, ktoré patrili k najviac zasiahnutým globálnym IT výpadkom spôsobeným bezpečnostným softvérom CrowdStrike v podobe padania Windows s BSoD, začali využívať služby prominentného právnika Davida Boiesa s cieľom dosiahnuť potenciálnu náhradu škody od CrowdStrike a Microsoftu.

Informuje o tom televízia CNBC zameraná na biznis a finančné trhy.

Incident, ku ktorému prišlo 19. júla, týkajúci sa verzie CrowdStrike Falcon pre Windows spôsobila aktualizácia dát pre tento softvér. Postihnuté servery aj desktopy s problematickou aktualizáciou padali so známou chybovou BSoD obrazovkou Windows a následne sa nevedeli úspešne nabootovať. Posledné zatiaľ najdetailnejšie informácie o incidente a jeho technickej príčine sme popisovali v tomto článku.

Pád softvéru spôsobil pád celého operačného systému Windows kvôli tomu, že beží ako ovládač na úrovni jadra. Bezpečnostné riešenia ako CrowdStrike pre svoju činnosť na Windows bežne využívajú ovládače bežiace na úrovni jadra, keďže pre svoju funkčnosť potrebujú prístup k rozličným funkčnostiam, ku ktorým by inak prístup nemali.

Poisťovacia spoločnosť Parametrix, ktorá sa špecializuje na poisťovanie firiem proti výpadkom cloudových služieb, odhadla škody spôsobené výpadkom globálne na 15 miliárd dolárov a škody spôsobené americkým spoločnostiam vo Fortune 500 okrem Microsoftu na 5.4 miliardy.

Aká je právna situácia s prípadným vymáhaním škody za takýto incident nie je jasné. V bežných licenčných podmienkach na softvér užívatelia typicky musia akceptovať, že softvér je v stave v akom je a tvorca nenesie zodpovednosť za škody spôsobené jeho používaním. V prípade spôsobenia výpadku aktualizáciou, ktorú si užívateľ vopred nevie otestovať, sa ale užívateľ nemôže rozhodnúť, či softvér v takomto stave chce a bude používať.

Podľa CNBC aerolínie Delta Air Lines kvôli incidentu zrušili takmer 7-tisíc letov, majú viac ako 176-tisíc požiaviek na vrátenie ceny leteniek a odhadované škody majú dosahovať 350 až 500 miliónov dolárov. Aerolínie podľa informácií CNBC zatiaľ ešte žalobu nepodali.

Ako bolo medializované, aerolínie mali problémy ešte aj niekoľko dní po samotnom incidente. Jeho vyriešenie na jednotlivých počítačoch bolo pomerne jednoduché, keď stačilo odstrániť napríklad v bezpečnom režime Windows súbor s problematickou aktualizáciou. Prekážkou u časti systémov mohla byť potreba fyzického prístupu k postihnutému počítaču, zároveň komplikovanejšie to mohlo byť na systémoch s diskom zašifrovaným riešením BitLocker, kedy mohlo byť vyžadované zadanie obnovovacieho BitLocker kľúča. Prečo problémy aerolínií pokračovali aj dni po incidente nie je jasné.




Najnovšie články:



Diskusia:

Táááák Od: ffdf | Pridané: 30.7.2024 16:36 A bude sa platiti! Zahlen Sie bitte! Odpovedať Známka: 8.0 Hodnotiť:

vrchnii, hochkellner! Od: LytaRyta Hochbatnica 3-ryba | Pridané: 30.7.2024 17:29 ale ja sem uz platil, vasmu kolegovi, tady, pred chviilii tady byl! Odpovedať Známka: 8.3 Hodnotiť:

Re: vrchnii, hochkellner! Od: ffdf | Pridané: 30.7.2024 17:43 Uprchl! Odpovedať Známka: 10.0 Hodnotiť:

Re: Táááák Od: dsfdsfsdfsd | Pridané: 31.7.2024 4:59 toto je dovod, okrem ineho, preco sa nehrniem do aktualizacii ako nadrzany blazon.. naco to kazit, ak to funguje ? Odpovedať Známka: 0.0 Hodnotiť:

Re: Táááák Od: sandisxxx | Pridané: 31.7.2024 8:39 Do tohto sa nikto nehrnul, bol to automaticky update toho software, nieco ako aktualizacia eset databazy, ktora prebieha automagicky a celkom frekventovane. Odpovedať Známka: 10.0 Hodnotiť:

Re: Táááák Od: Urciteeee | Pridané: 31.7.2024 11:13 Taaaak bezpecnosnty softver, z principu jeho fungovania, vyzaduje neustale update-y. Kto to nie je ochotny akceptovat ten potom asi nema dovod taky softver pouzivat. Druha vec je , ci (kriticke?) systemy aeroliniek maju fungovat na beznych windowsoch s pripojenim na net a vsetkym moznym a nemoznym softom, ale to je uz otazka na niekoho (ne)zodpovedneho. Odpovedať Známka: 5.0 Hodnotiť:

Re: Táááák Od: WisdomSpeaker | Pridané: 1.8.2024 13:33 Debilko, doma na svojom hernom PC to je jedno Odpovedať Hodnotiť:

Re: Táááák Od: Abcdefgh | Pridané: 31.7.2024 22:21 Pokial nechcete paltit nebudete platit. Pokial nebudete platit budete odpojeny. Odpovedať Hodnotiť:

tak to nenene Od: faszinger | Pridané: 30.7.2024 17:01 nech aj im dajú tie kupóny na jedlo a vyriešené Odpovedať Známka: 10.0 Hodnotiť:

ultraradikálny gamerizmus Od: syntaxterrorXXX, . Y | Pridané: 30.7.2024 17:12 Tak to už je vrchol amaterizmu. Európska komisia zvláda od Microsoftu kasírovať miliardy aj za to, čo nerobí a týmto tu treba na zasraných pár miliónov priekazne komparz ako vo veľkofilme a ešte do toho aj zaťahovať zákazníkov. A čo čakajú, že s takými právnikmi vôbec uhrajú? Odpovedať Známka: -1.7 Hodnotiť:

Re: ultraradikálny gamerizmus Od: spoo | Pridané: 30.7.2024 18:15 microsoft treba zrusit... Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikálny gamerizmus Od: ffdf | Pridané: 30.7.2024 23:17 A kto urobí W13??? Odpovedať Známka: 0.0 Hodnotiť:

Riesenie je jednoduche Od: SlovakAir | Pridané: 30.7.2024 17:16 Zlava na predlzeni sw riesenia. Odpovedať Známka: 7.5 Hodnotiť:

uhmmm Od: lhx6205 | Pridané: 30.7.2024 17:40 To maju za to ze neposielali aspon 20 USD kupon. Za tych 10 dnes uz clovek nekupi ani kvety.. Odpovedať Známka: 10.0 Hodnotiť:

---‐-------‐------ Od: ParaNoik | Pridané: 30.7.2024 22:51 Držím palce. Biznis bez rizika by chcel robiť každý. Odpovedať Známka: 7.8 Hodnotiť:

Re: ---‐-------‐------ Od reg.: Kvík? | Pridané: 30.7.2024 23:55 Kto si na kritický systém nechá nainštalovať Windows si aj tak nič iné nezaslúži. Odpovedať Známka: 0.0 Hodnotiť:

Re: ---‐-------‐------ Od: ..... | Pridané: 31.7.2024 8:42 Padali i Linuxy/Unixy ... Odpovedať Známka: -2.5 Hodnotiť:

Re: ---‐-------‐------ Od: skfkdkskd | Pridané: 31.7.2024 9:54 Ale nie v takych poctoch, vsakze. Winbsod svietil na modro aj kedysi na olympiade. Cool system. Odpovedať Hodnotiť:

Re: ---‐-------‐------ Od reg.: Y x u s | Pridané: 31.7.2024 11:08 no mozno preto, ze Windows ma 73% a Linux 4%? Odpovedať Známka: 1.4 Hodnotiť:

Re: ---‐-------‐------ Od: skfkdkskd | Pridané: 31.7.2024 14:35 A ako vyziera obrazvka smrti na linuxoch? Nejak som ju este nevidel, aj ked tebe ide o % Odpovedať Hodnotiť:

Re: ---‐-------‐------ Od: lalol | Pridané: 31.7.2024 12:16 no lebo je rozdiel medzi end user win korporatnymi instalaciami a poctom korporatnych linux serverom ficiacich na debian and rocky linux a proste CrowdStrike je plateny vendor tak jasne ze len tomu sli pocitace dole ak ich mal nainstalovane v svojej firemnej infrastrukture Odpovedať Hodnotiť:

titulok Od: hknmtt | Pridané: 31.7.2024 0:35 co som si nieco malo o tom cital, tak ten SW kompletne obchadza kernel takze vlastne je to cisty backdoor ktory akurat slubuje bezpecnost od jednej firmy ktora to prevadzkuje. akoze, nechapem ako take velke firmy mozu nieco take dat na svoje masiny...a ze ich admini dovolia vobec. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: lalol | Pridané: 31.7.2024 0:46 EU v 2009tom prinutila MS to umoznit, koli "volnemu obchodu" a "konkurencii" :P inak aj v linuxe sa to crowdstriku podarilo v aprili tohto roku vykonat Oo Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: sensei-san | Pridané: 31.7.2024 7:01 EU prinútila MS nemať API, ktoré používa len MS. MS to mohol vyriešiť tak, že to API zruší (nebude používať). Ale MS sa rozhodol, že ho používať bude (nezruší). To API, nie je urobené bezpečne a preto mohol nastať problém s Crowdstrike. MS je si sám na vine. Odpovedať Známka: -2.0 Hodnotiť:

ultraradikálny konsenzualizmus Od: syntaxterrorXXX, . Y | Pridané: 31.7.2024 7:47 Je úplne jedno, kto z nich je na vine, nakoľko to štatisticky priekazne nepriamo dokazuje našu nevinnosť! Odpovedať Známka: -3.3 Hodnotiť:

Re: titulok Od: pista23513,10 | Pridané: 31.7.2024 8:31 štát: vydaj tento software ty: nie pretože neni bezpečný štáš: to je jedno vydaj ho *niekto software exploitne pretože je nebezpečný* štát: je to tvoja vina logika jak prase Odpovedať Známka: -5.0 Hodnotiť:

Re: titulok Od: exp4 | Pridané: 31.7.2024 1:08 admini to nechcu, to menezeris to vyzaduju, pretoze im to umoznuje za lacno kupit rozne ISO certifikaty - bezpecnostne. To ze je ta bezpecnost len "nakreslena" (alebo este horsie) nikoho netrapi - mas certifikat ? mas ! :D Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od reg.: expert01 | Pridané: 1.8.2024 7:32 čudujem sa že niekto rozumný ešte ten ISO certifikát uznáva, papier znesie všetko.. Odpovedať Hodnotiť:

Re: titulok Od: vrtak_das_osmicka_regnuty | Pridané: 31.7.2024 8:16 Tak to si potom asi zle cital, lebo Crowdstrike tak ako kazdy jeden antivirus praveze vyuziva kernel, preto tie softy obsahuju kernel driver. Preto masiny potom bsodovali, lebo bola chyba v kernel driveri Crowdstriku. Okrem ineho, su to preto kernel drivre aby vedeli detekovat (nebudem pouzivat detegovat) podozrivy kod "este pred spustenim". Odpovedať Hodnotiť:

Re: titulok Od: geňo | Pridané: 31.7.2024 8:48 ale má pravdu. antivirák je backdoor a o takom kasperskom a esete vôbec epochybujem že to backdoory úmyselne sú principiálne je backdoorom niečo, čo úmyselne (by design) umožňuje získať prístup ku kritickej časti softvéru alebo hardvéru systému. je to diera v systéme, ktorá tam existuje zámerne, lebo to niekto tak chcel. taký Intel ME alebo AMD PSP sú krásnymi ukážkami backdoorov, fakt vzorové exempláre takéto incidenty sa budú čoraz viac opakovať. každý tlačí náklady dole, presúva vývoj za lacnou pracovnou silou (rozumej do piče do Indie) a potom to tak vyzerá. v robote si s indickou podporou fakt užívam, by som to pozabíjal. oni hovno vedia o tom, pre čo poskytujú podporu, len hľadajú na googli a posielajú linky na "possible solution". kokotizmus Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od: skfkdkskd | Pridané: 31.7.2024 9:48 Ty si tak paranoidny az to boli. Sprav to teda inak, aby to bolo efektivne. Najbezpecnejsi PC je ten, ktory neni pripojeny k netu. Lepsia ochrana neexistuje. Heuristiky, porovnavania vzoriek... vsetko je o krok pozadu. Odpovedať Známka: 3.3 Hodnotiť:

Re: titulok Od: faszinger | Pridané: 1.8.2024 11:19 ja surfujem po nete s nasadeným durexom od toho lepšia ochrana neexistuje Odpovedať Hodnotiť:

Re: titulok Od: sandisxxx | Pridané: 31.7.2024 8:42 Neobchadza kernel, ale funguje na zaklade ovladaca, ktory ma pristup na urovni kernelu. Nieco ako Graficky ovladac. A s takouto urovnou pristupu moze ten software kludne aj zhodit OS do BSOD, ako sme videli. Zaujimave je, ze MS sa zda, ze bude toto riesit a mozno v buducnosti zamedzi takymto softverovym developerom pouzivat kernel drivers a prida nejake funkcionality, co budu bezat v user level... Mozno nas cakaju zmeny. Odpovedať Hodnotiť:

Re: titulok Od: Poslucháč | Pridané: 31.7.2024 9:14 Keď je modrá obrazovka, tak je aspoň v denníku udalostí zachytená nejaká kritická udalosť. Horšie je, ak to "skape" bez BSoD... Tam sa potom moc nedozvieme čo sa stalo. Odpovedať Hodnotiť:

Re: titulok Od: OriginalnyKoumakSK | Pridané: 31.7.2024 9:25 Povedal by som, ze mozu mat pomerne velku sancu uspiet, kedze nikde v dokumentacii si nepamatam, ze by bola zmienka o tom, ze to bezi na najvyssej urovne, t.j. nad OS prakticky. Ja som pri nasadzovani toho presne tento problem spomenul, ale zial bolo uz rozhodnute o nasadeni este pred tym, nez som nastupil na tuto poziciu a ja som iba nastupil do iduceho vlaku. Ako prakticku ukazku nedokonalosti tohto riesenia som prezentoval napriklad to, ze virus, ktory sa kompiluje na klientskej strane (sklada hoci cez jednoduchy skript z viacero malych suborov jeden aktivny), tak je zachyteny az ked je finalne poskladany a nastane pokus o jeho spustenie, cize je tu velke riziko, ze pokial to Falcon nevyhodnoti ako podozrive, tak velmi uspesne sa to moze spustit a fungovat... Nuz ale co je jeden hlas specialistu proti X hlasom vedenia, ktore je uz dobre vymasirovane obchodnikmi z Crowdstrike. Odpovedať Hodnotiť:

radaaa Od reg.: Y x u s | Pridané: 31.7.2024 8:37 nooo, divim sa, ze pred vydanim cohokolvek, sa neprisli poradit sem na DSL Odpovedať Známka: 10.0 Hodnotiť:

Re: radaaa Od: geňo | Pridané: 31.7.2024 8:54 tak určite by potom nemuseli rozposielať kupóny na jedlo Odpovedať Známka: 10.0 Hodnotiť:

Re: radaaa Od: Hladoš | Pridané: 3.8.2024 6:22 No dal by som si pečené kuriatko. Odpovedať Hodnotiť:

mna najviac prekvapilo ze cely Od: lalol | Pridané: 31.7.2024 12:20 mna najviac prekvapilo ze cely bitlocker sa da obist 1 prikazom :P ach my si pamatame na koniec truecryptu a ich hlasku: "Truectypt is NNNot SSSecure AAAs" microsoft bitlocker :P no asponze mame veracrypt Odpovedať Hodnotiť:

Re: mna najviac prekvapilo ze cely Od: Rado2 | Pridané: 31.7.2024 23:08 no daj ten príkaz. Netreba mať okrem neho aj heslo? :) Odpovedať Hodnotiť:

Pridať komentár