Brojne institucije i tvrtke diljem svijeta, među kojima zračne luke, banke, bolnice i medijske kuće, izvijestile su o tehničkim kvarovima koji im stvaraju poteškoće. Iza velikog kvara ne stoji hakerski napad, već software tvrtke za kibernetsku sigurnost CrowdStrike.
Zašto je CrowdStrike srušio informatičke sustave u cijelom svijetu?
Američka tvrtka za kibernetičku sigurnost CrowdStrike ima više od 20 tisuća klijenata širom svijeta i ogroman tržišni udio. Problematično ažuriranje njezinog softvera na operativnom sustavu Windows bilo je zato recept za globalne nevolje, rušeći IT sustave na potezu od Australije do Britanije, od bolnica, preko zračnih luka i medija do banaka.
Danas ujutro, malo iza sedam sati po srednjoeuropskom vremenu, CrowdStrike je klijentima poslao upozorenje da njegov program Falcon Sensor 'ruši' Windowse, što se na računalima očituje 'plavim ekranom smrti'.
Kompanija je u upozorenju objasnila kako korisnici mogu 'pješke' riješiti problem, navodi Reuters, pozivajući se na uvid u CrowdStrikeovu obavijest.
Izvršni direktor Crowdstrikea rekao je danas iza podneva da su riješili problem.
Microsoft: Kvar uklonjen s aplikacija i usluga, no posljedice će trajati
Microsoft je objavio da je riješen problem koji stoji iza pada 365 njegovih aplikacija i usluga, no da će posljedice kvara koji je poremetio svjetsko poslovanje i promet i dalje utjecati na neke korisnike.
Ažuriranje softvera u petak je izazvalo kaos u računalnim sustavima diljem svijeta. Otkazivani su letovi, neki mediji su morali prekinuti emitiranje, a korisnici nisu mogli pristupiti nizu usluga, od bankarstva do zdravstva.
Imamo 'majku' svih globalnih padova tržišta, komentirao je jedan trgovac s burze koja je također bila pogođena.
Informacijski sustavi MORH-a i OSRH bez tehničkih problema
Informacijski sustavi Ministarstva obrane i Oružanih snaga nisu pogođeni tehničkim problemom, a eksperti za kibernetički prostor poduzeli su preventivne mjere, priopćili su iz Ministarstva.
"Eksperti Zapovjedništva za kibernetički prostor poduzeli su preventivne mjere u cilju zaštite informacijskih sustava. I dalje budno pratimo razvoj događaja, a prema potrebi će se poduzeti daljnje mjere u odnosu na razvoj situacije, poručio je zapovjednik Zapovjedništva za kibernetički prostor brigadir Daor Dabo.
Delić: Kako je moguće da rješenje nije bilo dovoljno testirano prije nego što je ušlo u produkcijsku okolinu?
Ovo je kvalitetan podsjetnik koliko smo digitalno ovisni i povezani te koliko jedna pogreška na jednom izvoru može napraviti globalni problem, rekao je u emisiji "Studio 4" stručnjak za kibernetičku sigurnost Alen Delić, komentirajući IT kvarove koji su pogodili računalne sustave diljem svijeta.
- Ovo će nama kao struci u idućim danima, tjednima i mjesecima staviti na stol jednu temu o kojoj ćemo razgovarati, a to je promjena dobre sigurnosne prakse, rekao je.
- Upravo zbog tog ažuriranja i greške koja je nastala, sada imamo veliki problem. Ono što će se još razgovarati je pitanje kako je moguće da rješenje nije bilo dovoljno testirano prije nego što je ušlo u produkcijsku okolinu, naglasio je.
- Uvijek se ovakve stvari mogu dogoditi i one će se događati u budućnosti. Moramo biti svjesni da sigurnost nikad nije 100 posto, zaključio je.
Kontrola letenja i Croatia Airlines otklonili probleme
Hrvatska kontrola zračne plovidbe i Croatia Airlines izvijestile su da su otklonile probleme uzrokovane informatičkih incidentom te da posluju normalno.
U Hrvatskoj kontroli zračne plovidbe (HKZP) svi operativni sustavi sve su vrijeme bili u funkciji i neometano smo pružali sve vrste usluga u zračnoj plovidbi, a u međuvremenu su otklonjene i poteškoće u funkcioniranju administrativnih računalnih sustava koje su jutros bile uzrokovane globalnim problemom s antivirusnim softverom.
Globalni poremećaj Microsoftovih sustava danas je u vrlo kratkom razdoblju uzrokovao privremenu nedostupnost usluge rezervacije i kupnje zrakoplovnih karata Croatia Airlinesa na internetskim stranicama tvrtke, a u međuvremenu je navedena poteškoća otklonjena te su putnicima ponovno dostupne sve on-line usluge tvrtke, kažu u Croatia Airlinesu.
Svi današnji prijepodnevni letovi obavljeni su uglavnom prema planiranom redu letenja.
Korisnicima usluga preporuča se da prije polaska na putovanje provjere aktualan status svojih letova na prodajnim mjestima Croatia Airlinesa u Hrvatskoj i inozemstvu.
Operativni sustavi zračnog prometa u RH nisu izravno pogođeni problemima
Operativni sustavi zračnog prometa u Hrvatskoj nisu izravno pogođeni i sve službe operativno funkcioniraju, priopćili su iz Ministarstva mora, prometa i infrastrukture.
"Zračne luke u Republici Hrvatskoj nisu pogođene navedenim kvarom pa zrakoplovi slijeću u zračne luke te polijeću, negdje uz prisutna kašnjenja, a službe u zračnim lukama pružaju pomoć zračnim prijevoznicima koji su pogođeni ovim tehnološkim problemom u organizaciji zračnog prometa", navodi se u priopćenju resornog ministarstva.
Ističu i da nacionalni zračni prijevoznik Croatia Airlines također nije pogođen navedenim problemom, kao i to da sve službe u hrvatskom zračnom prometu Hrvatska kontrola zračne plovidbe i Hrvatska agencija za civilno zrakoplovstvo - nemaju poteškoća u operativnom radu, te pružaju svu pomoć kako bi zračni promet što urednije funkcionirao.
Crowdstrike: Problem je identificiran, izoliran i postavljen je popravak
Tvrtka za kibernetičku sigurnost Crowdstrike priznala je da je problem uzrokovalo ažuriranje njezinog softvera, dizajniranog za zaštitu Microsoft Windows uređaja od hakiranja.
Microsoft je rekao da poduzima "mjere ublažavanja" kako bi se nosio s "trajnim utjecajem" prekida rada.
Izvršni direktor Crowdstrike, George Kurtz, rekao je da su problemi uzrokovani "kvarom" u "ažuriranju sadržaja" za Microsoft Windows uređaje.
- Problem je identificiran, izoliran i postavljen je popravak, istaknuo je.
Dodao je i kako problemi nisu utjecali na druge operativne sustave.
- Ovo nije sigurnosni incident ili kibernetički napad, rekao je Kurtz.
Vrijednost dionica CrowdStrike-a pala 14 posto; Što znamo o ovoj kompaniji?
CrowdStrike je američki tehnološki div. Iako nije poznato ime, vrijednost kompanije se procjenjuje na više od 80 milijardi dolara, a bavi se razvojem kritičnog softvera za kibernetičku sigurnost koji koriste tisuće tvrtki.
Njegovi programi duboko su ugrađeni u kritične IT sustave i mreže. CrowdStrike razvija takozvani sustav "detekcije krajnje točke i odgovora", koji pomaže velikim mrežama da otkriju i zatvore hakerske napade - kao što je antivirus za cijelu tvrtku.
Osnovan 2011. i sa sjedištem u Teksasu, njegova se tehnologija pokazala iznimno popularnom. Izvijestio je o prihodima od 2,2 milijarde dolara i preko 23.000 korporativnih klijenata prošle godine. Tvrtka je također postala poznata u krugovima cyber sigurnosti po svom radu na istraživanju visokoprofilnih hakiranja, uključujući i Demokratski nacionalni odbor 2015.
Kao tehnologija koja mora odgovoriti na cyber prijetnje koje se neprestano razvijaju, CrowdStrike svojim korisnicima rutinski nudi ažuriranja s novim alatima i slojevima zaštite.
Međutim, prema stručnjacima za kibernetičku sigurnost i inženjerima CrowdStrikea, čini se da je očito lažna datoteka u jednoj od svojih posljednjih zakrpa uzrokovala golemi IT kolaps.
Prema podacima Yahoofinance-a, vrijednost dionica ove tvrke, do 12:40 minuta, pala je za 14 posto.
Ministarstvo i HZZO: Bolnički informatički sustav i CEZIH rade
Ministarstvo zdravstva priopćilo je da sve bolničke zdravstvene ustanove potvrđuju da Bolnički Informatički Sustav (BIS) nesmetano radi te je osigurana adekvatna skrb svim bolesnicima.
Ističu, kako su obaviješteni o prekidu rada CEZIH-a te da je tehnički problme u međuvremenu uklonjen.
"Jutros između 8.15 i 11.30 sustav CEZIH nije radio. Sustav je u potpunosti oporavljen. Funkcionalnost eRecepta i eUputnica je ponovo dostupna. Problemi nisu vezani uz Microsoft, obzirom da ovaj dio sustava nije na Microsoft tehnologiji.
Ovim putem najavljujemo radove zbog migracije na sustavu CEZIH od petka, 26.7.2024 od 12 do ponedjeljka, 29.7.2024 do 12. Radove ćemo maksimalno optimizirati kako bismo ih što ranije završili, tako je moguće da isti završe u ponedjeljak i prije 12 sati", priopćili su iz Hrvatskog zavoda za zdravstveno osiguranje.
Ministarstvo pravosuđa: Državna informacijska infrastruktura nije zahvaćena globalnim poteškoćama
Ministarstvo pravosuđa, uprave i digitalne transformacije priopćilo je da državna informacijska infrastruktura nije zahvaćena poteškoćama.
"Nastavno na brojne medijske natpise vezane uz globalni tehnološki kvar povezan s CrowdStrikeom Ministarstvo pravosuđa, uprave i digitalne transformacije ističe državna informacijska infrastruktura nije zahvaćena poteškoćama.
Centar dijeljenih usluga (CDU) radi ispravno, kao i sustavi pružatelja usluga APIS-a, Fine i AKD-a.
Ministarstvo pravosuđa, uprave i digitalne transformacije u suradnji sa svim dionicima nastavit će pratiti nastalu situaciju s ciljem osiguranja svih mjera te ukoliko dođe do promjena u sustavu državne informacijske infrastrukture pravovremeno obavijestiti javnost", stoji u priopćenju.
HAKOM: Operatori zasad bez problema
Iz Hrvatske regulatorne agencija za mrežne djelatnosti (HAKOM) istaknuli su da u petak prije podne nisu od operatora koji su pod njihovom nadležnošću dobili nikakvu obavijest o problemima zbog globalnog kibernetičkog incidenta.
HAKOM je nacionalna regulatorna agencija, u čijoj su nadležnosti uz ostale telekom operateri.
Kvar će se otklanjati danima
U Podnevni Dnevnik HTV-a javila se HRT-ova novinarka Marina Ninković.
- Mnoge je zahvatio problem, među njima su i liječnici. Pao je sustav CEZIH. Tehnički problemi zahvatili su neke medijske kuće, no zasad nema poteškoća s emitiranjem programa. Od jutra bilježimo problema s kartičnim plaćanjem. Među bankama, Adiko je jedina prijavila da danas zbog tehničkih poteškoća neke njezine usluge neće biti dostupne, no bankomati rade. Ono što je najbitnije do gotovine možemo doći. U hrvatskoj kontroli zračne plovidbe problemi su povezani sa administrativnim sustavom, a promet se odvija redovito. Isto tako nema problema na hrvatskim autocestama, ali ni u radu telekoma, rekla je.
A što se zapravo dogodilo?
- Noćas je došlo do ažuriranja programa CrowdStrike Falcon, koji se koristi za kibernetičku sigurnost. Neispravno ažuriranje koje je noćas napravljeno vodi računala u beskonačnu petlju i taj je kvar moguće otkloniti samo ručno. Stručnjak s kojim sam jutros razgovarala, smatra da će u optimističnom scenariju za to biti potrebni dani, istaknula je Ninković.
- Ono što znamo je da je zbog nadogradnje zapravo velikog dobavljača sigurnosnih rješenja došlo do štete na tisućama kompanija. Radi se o tome da je zbog greške u programskom rješenju došlo do toga da različita računala ne rade. S obzirom da se radi o automatskim nadogradnjama onda zapravo nitko unaprijed nije mogao reagirati na tako nešto. Za očekivati je da se danas tijekom dana oni koji su zahvaćeni moraju baviti ovim problemom, a vjerojatno i idućih nekoliko dana. S obzirom da je dio rješenja za sada u ručnom načinu rada i popravka očekuju se i daljnje smjernice dobavljača tog rješenja, rekao je Alen Delić, stručnjak za kibernetičku sigurnost.
Institucije: Iza svjetskog IT kvara ne stoji hakerski napad, nego tvrtka CrowdStrike
Sve veći broj vlada i institucija tvrdi kako iza velikog tehnološkog kvara koji je pogodio tvrtke i sustave diljem svijeta ne stoji hakerski napad, a krivca pronalaze u softwareu tvrtke za kibernetsku sigurnost CrowdStrike.
Svjetske aviokompanije, zračne luke na najmanje četiri kontinenta, zdravstveni sustavi, banke, telekomi, mediji i druge tvrtke, institucije i organizacije u petak imaju poteškoća u svom radu zbog velikog računalnog kvara koji im ruši sustave.
Australska vlada, švicarski ured za kibernetsku sigurnost, BBC i čelnik jedne ukrajinske banke među onima su koji vjeruju da je uzrok kvara software Falcon Sensor tvrtke za kibernetsku sigurnost CrowdStrike.
Greška te američke kompanije sa sjedištem u Austinu uzrokuje pad Microsoftovog operativnog sustava Windows i prikazivanje plavog ekrana, neformalno znanog kao plavi ekran smrti, prenosi Reuters.
CrowdStrike svoj software Falcon predstavlja kao platformu za sprječavanje upada uz pomoć objedinjenih cloud tehnologija koje zaustavljaju sve vrste napada uključujući malware i još mnogo drugih.
CrowdStrike zasad nije javno komentirao ovaj slučaj ili odgovorio na upite novinara.
Svjetski mediji pišu o načinu zaobilaženja ove greške koje uključuje lociranje i brisanje jedne datoteke, no naglašavaju kako to u mnogo slučajeva neće odmah riješiti problem jer se u velikim sustavima ta radnja mora ručno ponoviti stotinu puta, što zahtijeva sate rada.
Pao CEZIH
Pao je CEZIH (Centralni zdravstveni informacijski sustav Republike Hrvatske), sustav kojeg koriste obiteljski liječnici i ljekarne.
"Trenutno ima problema u radu sustava CEZIH (dohvat i realizacija eRecepata, eUputnica PZZ/SKZZ..). Intenzivno radimo na otklanjanju", stoji na stranicama CEZIH-a.
Zračna luka Zagreb u petak prije podne radila bez problema
Kompjutorski sustav zagrebačke Zračne luke Franjo Tuđman u petak prije podne radio je normalno, kazali su za Hinu iz te zračne luke, no upozorili su da bi se problemi mogli dogoditi zbog kašnjenja letova kompanija koje su obuhvaćene velikim tehnološkim problemima.
- Naš je sustav u redu i putnici se normalno prijavljuju za letove, rekli su nam iz Zračne luke Zagreb, dodavši da bi se problemi mogli dogoditi zbog kašnjenja letova kompanija koje su obuhvaćene velikim tehnološkim problemima.
Ministar mora, prometa i infrastrukture Oleg Butković ranije danas rekao je kako i Hrvatska kontrola zračne plovidbe ima određenih problema.
Hrvatska kontrola zračne plovidbe poslala je nešto kasnije priopćenje kako od jutros imaju poteškoća s administrativnim računalnim sustavom uzrokovanim globalnim problemom s antivirusnim softverom.
- Naši stručnjaci rade na otklanjanju poteškoća kako bi navedeni sustav što prije osposobili. Svi naši operativni sustavi su u funkciji i pružamo sve vrste usluga u zračnoj plovidbi, naveli su iz Hrvatske kontrole zračne plovidbe.
Veliki tehnološki kvar zaustavlja usluge diljem svijeta
Ogroman tehnološki kvar u petak izaziva probleme aviokompanijama, bankama, telekomunikacijskim tvrtkama, medijskim kućama i drugima na najmanje četiri kontinenta.
Velike američke aviokompanije poput American Airlinesa, Delte i United Airlinesa otkazale su letove, a o problemima su izvijestile i amsterdamska zračna luka Schiphol, jedna od najprometnijih u Europi, kao i aerodromi u Berlinu, Pragu, Edinburghu i Španjolskoj.
Ministar prometa Oleg Butković rekao je kako je pogođena i Hrvatska, odnosno administrativni program kontrole zračne plovidbe. Butković je odbacio da je riječ o kibernetskom napadu.
Pogođen je i britanski zdravstveni sustav, a mediji stalno izvještavaju o novim 'žrtvama' ovog IT kvara.
Među njima su i indijske zračne luke i australski mediji, banke i telekomi. Vlada u Canberri objavila je i da se čini da se čini da je povezan s globalnom tvrtkom za kibernetsku sigurnost CrowdStrike.
Ta tvrtka sa središtem u Austinu u SAD-u priopćila je da je svjesna izvješća o padovima Microsoftovog operativnog sustava Windows diljem svijeta vezano za njezin program Falcon koji štiti od štetnih računalnih pojava.
I australska nacionalna koordinatorica za kibernetsku sigurnost Michelle McGuinness objavila je da ništa ne sugerira da je riječ o kibernetskom napadu.
Reuters piše kako nije još potpuno jasno je li kvar koji je pogodio cijeli svijet povezan s CrowdStrikeom.
Butković: Poteškoće u Hrvatskoj kontroli zračne plovidbe
Tehničke probleme ima i Hrvatska kontrola zračne plovidbe, kazao je u petak potpredsjednik Vlade i ministar mora, prometa i infrastrukture Oleg Butković.
- Jutros sam dobio informaciju da Hrvatska kontrola zračne plovidbe ima određene poteškoće, operativno sve radi, ali u administrativnom programu koji koriste došlo je do određenog kvara, to nije nikakav kibernetički napad nego je kvar u tom programu, izjavio je Butković u Crikvenici gdje sudjeluje na svečanom otvaranju dograđene i rekonstruirane luke Podvorska.
Istaknuo je pritom da Hrvatska kontrola zračne plovidbe normalno funkcionira i njihove operacije nisu dovedene u pitanje kao i da su državne službe uključene u rješavanje problema.
Internetsku stranicu Hrvatske kontrole zračne plovidbe trenutno nije moguće otvoriti.
Odgođeni letovi u Berlinu i Amsterdamu
Zračne luke u Berlinu i Amsterdamu izvijestile su o tehničkim problemima zbog kojih su odgođeni letovi, a putnicima je savjetovano da kontaktiraju svoje zračne prijevoznike i prate najnovije informacije.
Britanski Sky News objavio je da zbog tehničkog kvara nije mogao emitirati svoj jutarnji program. Zbog softwareskog kvara srušilo se i online naručivanje britanskog zdravstvenog sustava.
O sličnim problemima izvijestile su i brojne druge tvrtke diljem svijeta.
Problemi i u Australiji
Letovi su prizemljeni u zračnoj luci u Sydneyju, supermarketi doživljavaju kaos na blagajni, a televizijske mreže su ostale u neredu jer ima grafika i računala nisu radili.
Nekoliko sati prije nego što je Australija bila ozbiljno pogođena, nekolicina zrakoplovnih prijevoznika u SAD-u također je izvijestila da su morali odgoditi ili otkazati letove zbog tejnološkog problema.
Uzrok prekida rada nije jasan, ali mnogi od pogođenih povezuju ga s operativnim sustavima za računala Microsoft.
U zračnoj luci Sydney nestale su informacije s ploča za odlazak. U priopćenju putnicima na domaćem terminalu, niskobudžetni prijevoznik Jetstar rekao je da "problem s Microsoftom" znači da nije mogao prijaviti putnike ili se ukrcati na svoje letove.
Virgin Australia također je svojim putnicima rekao da postoji "potpuna obustava" letova.
Korisnici društvenih medija izvijestili su o redovima u trgovinama poput Woolworthsa, s padom sustava plaćanja.
Australska web-stranica za prekid rada Downdetector prikazuje probleme o kojima su izvijestili National Australia Bank, telekomunikacijska tvrtka Telstra, Google i drugi.
Službeno ažuriranje usluge Microsoft 365 objavljeno na X-u ranije tog dana kaže "istražujemo problem koji utječe na mogućnost korisnika da pristupe raznim aplikacijama i uslugama Microsoft 365".
Nema informacija da je riječ o hakerskom napadu
U priopćenju, australski nadzornik kibernetičke sigurnosti rekao je da nema informacija koje bi upućivale da se radi o incidentu kibernetičke sigurnosti.
"Naše trenutne informacije govore da se ovaj prekid odnosi na tehnički problem sa softverskom platformom treće strane koju koriste pogođene tvrtke", rekli su u izjavi.
IZVOR: HRT
POVEZNICA: https://vijesti.hrt.hr/svijet/veliki-tehnicki-kvar-stvara-poteskoce-diljem-svijeta-11667791
