- 2024-07-19
Problem kan ta dagar att åtgärda, varnar experter
Cybersäkerhetsexperter varnar för följdeffekterna av ett globalt cybersäkerhetsavbrott som orsakade omfattande störningar i fredags. Även om det nu finns en mjukvarufix för problemet, kommer den manuella processen som krävs att kräva en enorm mängd arbete för att få tillbaka datorer igång, sa de. Och det kan ta dagar för stora organisationer att återgå till det normala. Avbrottet drabbade företag inklusive läkarmottagningar, apotek och flygplatser i Storbritannien. Avbrottet ledde till långa köer på flygplatser och slog in vissa TV-kanaler Storbritannien off air. Problemet orsakades när en uppdatering från cybersäkerhet CrowdStrike fick Microsofts system att ”blå skärm” och krascha. Problemet med mjukvaran skickades automatiskt ut till företagets kunder över en natt, vilket är anledningen till att så många drabbades när de kom till jobbet i morse. Det innebar att deras datorer inte kunde startas om. Fixningen kommer tyvärr inte att vara automatisk, men vad branschen kallar en ”fingrar på tangentbord”-lösning. Forskaren Kevin Beaumont sa: ”Eftersom systemen inte längre startar, påverkades system kommer att behöva startas i ”säkert läge” för att ta bort den felaktiga uppdateringen.” kan vara en monumental uppgift.Crowdstrike är ett av de största och mest pålitliga varumärkena inom cybersäkerhet. Det har cirka 24 000 kunder runt om i världen och skyddar potentiellt hundratusentals datorer. En kämpande IT-chef sa att processen för att få datorer tillbaka och körningen går snabbt när en IT-person är vid maskinen, men problemet är att få dem till maskinerna. Personen, som vill vara anonym, ansvarar för 4 000 datorer i ett utbildningsföretag och säger att de jobbar rakt av. har lyckats fixa alla våra servrar med hjälp av kommandotolken som en lösning, men för många av våra datorer är det inte lätt att göra manuellt eftersom vi är utspridda på fem platser. Alla datorer som lämnas påslagna över natten påverkas och vi bygger om dem”, sa han. IT-experter säger att denna manuella process kommer att vara särskilt svår i stora organisationer med tusentals datorer som potentiellt saknar resurser inom IT. Små och medelstora företag utan dedikerade IT-team eller som outsourcar deras IT-problem också kan kämpa. Vi ser de större, mer resursstarka företagen, som American Airlines, åtgärda problemen snabbt. Intressant nog ser det ut som att många i USA kan påverkas mindre eftersom datorer som är potentiellt ännu inte påslagen kan startas för att ladda ner den korrigerade programvaran istället för den dåliga versionen. Men det kan fortfarande innebära en nivå av manuell drift. Herr Beaumont sa att en av världens ”högst påverkande IT-incidenter” ”orsakades av en cybersäkerhetsleverantör.” Även om denna incident har orsakat omfattande störningar, var WannaCry-cyberattacken i maj 2017 potentiellt värre. Det var en skadlig cyberattack som påverkade en gammal version av Microsoft Windows och spred sig automatiskt och okontrollerat till alla datorer som hade den gamla och oskyddade Windows-mjukvaran. Den påverkade uppskattningsvis 300 000 datorer i 150 olika länder. Kända NHS var dåligt drabbats av det med enorma störningar i dagar, vilket drabbade läkare, operationer och sjukhus runt om i landet. I så fall var det en attack som skulle genomföras av Nordkorea som gick över styr. NotPetya-attacken en månad efter det var kusligt lik. i metod och skada. Däremot är avbrotten på fredagen sannolikt ett misstag och inte en attack.