I fredags inträffade den historiskt största antivirusrelaterade driftstörningen. Plötsligt kraschade Windows-datorer runt omkring i hela världen, och efter att datorerna hade startat om kraschade de igen. Incidenten slog ut flygtrafiken i USA och tvingade svenska LKAB att utrymma en gruva. Betallösningar slutade fungera och TV-sändningarna från minst en TV-kanal gick ned.
Alla dessa datorkrascher berodde på en gemensam faktor: en säkerhetsmjukvara från amerikanska Crowdstrike. De drabbade företagen använde antingen mjukvaran själva eller förlitade sig på en leverantör som använde den nämnda mjukvaran.
På grund av tre samverkande buggar kunde en automatisk Crowdstrike-uppdatering få dessa ödesdigra konsekvenser. The Guardian rapporterar att försäkringsbolagen uppskattar följdkostnaderna för de amerikanska Fortune 500-företagen till 5,4 miljarder dollar (Microsofts finansiella förluster är inte medräknade).
I veckans specialavsnitt av Bli säker-podden kartlägger Peter och Nikka vad som egentligen hände och hur det kunde hända. De går igenom incidenten från start till slut och förklarar varför just Crowdstrike-uppdateringen kunde få så världsutbredda konsekvenser.
Kapitel i avsnittet
- 00.00 Inledning
- 02.55 Google Chrome behåller tredjepartskakor
- 08.27 Blåskärmar överallt (specialstart)
- 09.09 Special: Vad är en blåskärm?
- 13.55 Special: Vilka är Crowdstike?
- 15.34 Special: Vad orsakade driftstörningen?
- 22.47 Special: Vad gör Crowdstike Falcon Sensor?
- 27.46 Special: Den perfekta stormen
- 35.55 Special: Den största antivirusrelaterade driftstörningen
- 38.17 Special: Vad görs nu?
Omtalat i avsnittet
- Poddavsnittet om Topics API
- Googles blogginlägg om Privacy Sandbox-utvärderingen
- Crowdstrikes tekniska analys av incidentorsaken
- Crowdstrikes preliminära incidentrapport
- The Guardians artikel om de uppskattade kostnaderna för incidenten
- Microsofts blogginlägg om Crowdstrike-incidenten
- ABC News artikel om Crowdstrike-incidenten
- Sweclockers artikel om Crowdstrike-incidenten
- Cert-SE:s artikel om Crowdstrike-incidenten
- Microsofts artikel om återställning av virutella maskiner i Azure
- Googles artikel om Androids och Chrome OS sömlösa uppdateringar
Mer information finns även i senaste nyhetsbrevet om Crowdstrike.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.