2024ko CrowdStrikeren gertaera

2024ko CrowdStrikeren gertakaria uztailaren 19an izan zen. Eguneratze informatiko baten ondorioz, Microsoft erori egin zen mundu osoan, eta ondorioak ez ziren nolanahikoak: arazoak izan ziren, besteak beste, aireportuetan, enpresetan eta administrazio publikoan. Zibersegurtasunerako CrowdStrike plataformaren eguneraketak eragin zuen anabasa teknologikoa. Arazoa Estatu Batuetan antzeman dute lehenengo, eta, handik, mundu osora hedatu da. CrowdStrikek berak ukatu du eraso informatiko bat izan dela.^[1]

2024ko CrowdStrikeren gertaera
Mota	software-errore computer system failure (en)
Data	2024ko uztailaren 19a
Kokaleku	mundu osoan
Parte-hartzaileak	George Kurtz (en)  (zuzendari exekutibo, CrowdStrike (en) )
Kausa	Giza hutsegite
Honen ondorioa	Heriotzaren pantaila urdin Bootloop (en)

Xehetasun teknikoak

CrowdStrike enpresa baten ordenagailuak babesteko diseinatutako enpresei eskainitako segurtasun informatikoko produktu multzoa da. Falcon Sensor produktuak sare-sentsore bat instalatzen du banakako ordenagailuetako sistema operatiboetan, mehatxuak antzeman eta prebenitzeko. Produktuaren partxeak CrowdStrike bidez banatu ohi zaizkie bezeroei eta ordenagailuei, zibererasoen mehatxuei aurre egiteko.^[2]

2024ko uztailaren 19an, 04:09an (UTC), Microsoft Windowserako Falcon Sensorren eguneraketa batek csagent.sys kernel kontrolatzaile akastuna zekarren, eta, horren ondorioz, kaltetutako makinak heriotzaren pantaila urdin batean sartu ziren, PAGE_FAULT_IN_NONPAGED_AREA mezua erakutsiz.^[3][4] Honek makinak abiatze-bukle batean edo errekuperazio moduan utzi zituen.

Kaltetutako makinak berrezarri egin daitezke, hutsegiteen proba modua abiaraziz eta %windir%\System32\drivers\CrowdStrike\C-00000291*.sys fitxategiak ezabatuz.^[5][2][6] Prozesu hori makinaren kokapen fisikoan egin behar denez eta ezin denez urrunetik egin, enpresa kaltetuek egunak eman ditzakete sistema guztiak berrezartzeko.^[7]

CrowdStrikek 05:27an (UTC) edukia eguneratu zuen. Eguneratzearen ondoren hasi ziren dispositiboak birjarri ziren eta ez da espero kaltetuak izatea.^[3] 09:45ean (UTC), CEOak konponbidea ezarri zutela berretsi zuen.^[8][9]

Eguneraketa akastunaren aurreko gauean, Microsoft Azure hodei-plataformak eten bat izan zuen eta enpresa batzuei eragin zien, bitegiratze eta Microsoft 365erako sarbidea oztopatuz. Zirudienez, bi gertakariak ez zeuden lotuta, baina arazo larriak eragin zituzten enpresa horietako bezeroentzat.^[10]

Eragina

Sistema informatikoek behera egin zuten mundu osoan.^[11][12] Mundu osoko TI sistema askok Windows eta CrowdStrike softwarea erabiltzen dituztenez, etendurak izan ziren merkataritza-sektore askotan. 1.000 hegaldi baino gehiago bertan behera geratu ziren mundu osoan,^[13] bidaia-sektorean, oro har, eragin handia izan baitzuen. Kalkulu batzuen arabera, Crowdstrikeren akatsak arazoak eragin dizkie 24.000 bezerori. Zaila da kaltetutako ordenagailu indibidualen kopurua zehaztea, bezero asko erakunde handiak baitira. 2021ean, Fortune 500 zerrendako enpresen % 47 CrowdStrikeren bezeroak ziren.^[14] Bere webgunean, CrowdStrikek dio Fortune 500 enpresen ia % 60 dituela, eta Fortune 1.000 enpresen erdia baino gehiago bere bezeroen artean.

Eragina nabaritu da Euskal Herrian ere. Administrazio publikoari dagokionez, Eusko Jaurlaritzaren Informatika Elkarteko zuzendari kudeatzaile Asier Saez de Bikuñak eman zituen gertatutakoaren inguruko azalpenak. Haren esanetan, 07:00etatik antzeman zituzten arazoak. Crowdstrike ez zebilelako ondo. Saez de Bikuñaren hitzetan, «zaila» zen zehaztea zenbateko eragina izan zuen, baina goizeko lehen orduan, erabiltzaileen postuen %70etan zituzten arazoak, eta, egunak aurrera egin ahala, konponduz joan ziren: gutxi gorabehera postuen erdietan zituzten gorabeherak 10:00etarako. Arazoak ez zituzten soilik Eusko Jaurlaritzan izan: «Software hori asko erabiltzen da mundu zabalean, enpresen inguruneetan; horregatik, arazoa mundu osoan dago, eta, gure inguru hurbilean, goizeko lehen ordutik egiaztatu dugu erakunde gehiagori eragiten ziela, besteak beste, Bizkaiko Foru Aldundiari, Bilboko Udalari, Kutxabanki, Laboral Kutxari, eta Mercedesi», aipatu zuen Saez de Bikuñak. Arabako Foru Aldundian ezinean ibili ziren urrutitik konektatzeko modua ematen zuen aplikazioarekin.^[1]

Aitzitik, Nafarroako Gobernuko Telekomunikazio eta Digitalizazioko Zuzendaritza Nagusiak jakinarazi zuen hutsegite informatikoak ez zuela eragin administrazio horren zerbitzu publikoetan, hala nola osasungintzan. Osasun pribatuan, ordea, egon da zailtasunik. Nafarroako Unibertsitatea Klinikak txiokatu zuen arazoak izan zituela, eta 14:00etarako gaineratu teknikariak «normaltasun osoa berreskuratzeko lanean» zihardutela. Gainera, AENAk kudeatzen zituen aireportuetako sistema informatikoak ere huts egin du: kudeaketak eskuz egiten ari dira, eta Iruñeko aireportuko bi hegaldik eta Loiuko aireportuko 30 inguruk hogei minutu inguruko atzerapenak izan zituzten.^[1]

Erreferentziak

1. ↑ ^{a b c} Urdalleta Lete, Irati; Sagarzazu, Jokin. (2024-07-19). «Microsoft erori egin da mundu osoan, eta arazoak eragin ditu Euskal Herrian ere» Berria CC BY-SA 4.0 lizentziapean.
2. ↑ ^{a b} (Ingelesez) Sharwood, Simon. «CrowdStrike code update bricking Windows machines around the world» The Register.
3. ↑ ^{a b} (Ingelesez) «CrowdStrike Falcon blue screen issue updates» www.eye.security.
4. ↑ (Ingelesez) «Botched security update breaks Windows worldwide, causing BSOD and crashes» Neowin 2024-07-19.
5. ↑ (Ingelesez) Arjunan, Abhijith N.. (2024-07-19). «Windows CrowdStrike Update Causing Blue Screen of Death: 3 Ways to Fix» TechWorm.
6. ↑ Nisbet, Brody. «There is a faulty channel file, so not quite an update. There is a workaround...» X.com/Twitter.
7. ↑ (Ingelesez) «CrowdStrike issue causes major outage affecting businesses around the world» MSNBC 2024-07-19.
8. ↑ (Ingelesez) «CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts.» X.com/Twitter.
9. ↑ (Ingelesez) «Microsoft IT outage latest: Security firm Crowdstrike finds cause of global IT 'disaster' - as cyber attack ruled out» Sky News.
10. ↑ (Ingelesez) «What Caused Such a Widespread Tech Meltdown?» The New York Times 2024-07-19.
11. ↑ (Ingelesez) Taylor, Josh. (2024-07-19). «Banks, airlines and media outlets hit by global outage linked to Windows PCs» The Guardian ISSN 0261-3077..
12. ↑ (Ingelesez) Taylor, Derrick Bryson. (2024-07-19). «Live Updates: Global Tech Outage Grounds Flights and Hits Businesses» The New York Times ISSN 0362-4331..
13. ↑ (Ingelesez) «IT outage live updates: Planes grounded as mass worldwide issue hits airlines, media and banks» BBC News.
14. ↑ (Ingelesez) Jennewine, Jeremy Bowman, Brian Withers & Trevor. (2021-12-16). «Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth» The Motley Fool.

Kanpo estekak