Iz tvrtke za kibernetičku sigurnost Crowdstrike objavili su kako su detektirali problem koji je u petak prouzročio pad informatičkih sustava diljem svijeta te su ispravili pogrešku. Hrvatski nacionalni CERT, tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava, objavio je proceduru za prvu pomoć prilikom ispada uzrokovanog novom verzijom Crowdstrikeovog antivirusnog alata. Točnu proceduru možete pronaći na ovoj poveznici.
Nova verzija popularnog antivirusnog alata prouzročila je u protekla 24 sata probleme diljem svijeta. Nakon ažuriranja na najnoviju inačicu, u kombinaciji s popularnim Microsoftovim operativnim sustavom Windows, računala su ulazila u ciklus u kojem bi se resetirala svakih nekoliko minuta.
Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, istaknuo je da preliminarna analiza ukazuje na to da je vjerojatni uzrok problema ljudski faktor u fazi razvoja i verifikacije nadogradnje prije njezinog puštanja u operativno okruženje.
Čitaj više
Zrakoplovi na zemlji, ne rade mediji, telekomi ni banke, u Hrvatskoj pao CEZIH
Pad IT sustava koji se zakotrljao u Australiji poremetio je rad brojnih kompanija i institucija.
19.07.2024
Ruski hakeri produljili KBC-u Zagreb rok za isplatu otkupnine
Podatke su uspjeli vratiti, ali pitanje je što je još u rukama hakera, jesu li napravili kopije, pa imaju povjerljive podatke o pacijentima koje mogu objaviti.
19.07.2024
Hakerska skupina koja stoji iza napada na KBC Zagreb preko X-a traži otkupninu
Hakerska skupina je na profilu HackManac na društvenoj mreži X objavila da KBC Zagreb ima rok do 18. srpnja za uplatu otkupnine.
02.07.2024
Hakeri napadaju! Pogledajte tko nas sve može zaštititi
U siječnju 2023. godine, T-Mobile je pretrpio značajan proboj podataka koji je ugrozio osobne informacije 37 milijuna korisnika.
01.07.2024
"Iako je manje vjerojatno, ne može se u potpunosti isključiti ni scenarij sličan onome s SolarWindsom, gdje su napadači mogli namjerno inducirati kvar kako bi potencijalno kompromitirali sustave. Međutim, takva strategija obično cilja na stvaranje prikrivenih putova pristupa umjesto izazivanja očitih kvarova koji privlače pažnju i brzu reakciju", objašnjava Morić.
Dodao je da odgovornost također dijelom leži na IT odjelima pogođenih organizacija. Naime, najbolje prakse u industriji jasno upućuju na potrebu testiranja svih nadogradnji u kontroliranom okruženju prije implementacije u produkcijske sustave.
Zlatan Morić | Sveučilište Algebra
"Ovaj incident ističe važnost rigoroznih procedura testiranja koje mogu pomoći u izbjegavanju štete uzrokovane softverskim greškama. CrowdStrike je pokrenuo sveobuhvatnu istragu kako bi se utvrdili točni uzroci problema i poduzeli koraci za sprječavanje sličnih incidenata u budućnosti", naglašava Morić.
Problemi su pogodili brojne kompanije, a prema reakcijama posebno su stradale aviokompanije zbog čega su odgođeni mnogi letovi, kao i supermarketi, televizijske mreže i drugi. U Hrvatskoj je probleme u radu iskusio Centralni zdravstveni sustav (Cezih) zbog čega nije bilo moguće izdati uputnice i recepte. Nešto poslije podneva iz Ministarstva zdravstva i Hrvatskog zavoda za zdravstveno osiguranje objavili su kako je sustav oporavljen, ali kako problemi nisu bili povezani "uz Microsoft, (s) obzirom (na to) da taj dio sustava nije na Microsoft(ovoj) tehnologiji".
Ministar mora, prometa i infrastrukture Oleg Butković kazao je kako je i Hrvatska kontrola zračne plovidbe prijavila poteškoće. Oko 13 sati su iz kontrole leta i Croatia Airlinesa objavili da su otklonili probleme. Iz Ministarstva uprave je u petak oko podneva stigla obavijest kako državna informacijska infrastruktura nije zahvaćena poteškoćama.
Iz Hrvatske regulatorne agencije za mrežne djelatnosti istaknuli su kako domaći telekomunikacijski operateri u petak prijepodne nisu imali probleme, a niti zagrebačka zračna luka navodno nije bila pogođena poteškoćama, piše Hina.
.webp){kind=icon}
