Microsoft: Ψηφιακή οδύσσεια για το μπλακ άουτ, restart ακόμα και 15 φορές για να φύγει η μπλε οθόνη

Σε όλο τον κόσμο, χιλιάδες χρήστες ηλεκτρονικών υπολογιστών συνεχίζουν να βλέπουν τη λεγόμενη «μπλε οθόνη του θανάτου» στους υπολογιστές τους. Για το πρόβλημα στο πρόγραμμα κυβερνοασφάλειας CrowdStrike, που προκάλεσε ηλεκτρονικό μπλακ άουτ και χάος σε κάθε γωνιά του πλανήτη τόσο η Microsoft, όσο και η CrowdStrike έχουν εκδώσει οδηγίες για την αποκατάσταση των προβλημάτων των χρηστών Windows, τουλάχιστον για όσους οι ηλεκτρονικοί υπολογιστές δεν επιλύσουν το πρόβλημα αυτόματα. Αυτός είναι και ο λόγος για τον οποίο τα προβλήματα που προέκυψαν όπου χρησιμοποιούνται υπολογιστές, επιλύονται σταδιακά.

Οι ειδικοί λένε ότι ακόμα και εκεί που λύνεται το πρόβλημα –όταν πρόκειται για εταιρείες- ενδέχεται να χρειαστεί χειροκίνητη παρέμβαση σε κάθε υπολογιστή χωριστά –και αυτό εξηγεί τον λόγο για τον οποίο η επιστροφή στην κανονικότητα μπορεί να πάρει καιρό. Σε ορισμένες περιπτώσεις, ωστόσο, η λύση είναι πολύ απλή.

Μια τέτοια είναι η περίπτωση όσων χρησιμοποιούν το Azzure Cloud της Microsoft. Όπως ανακοίνωσε η εταιρεία, οι πελάτες της που χρησιμοποιούν αυτή τη λύση, μπορούν να λύσουν το πρόβλημα, κάνοντας επανεκκίνηση τον υπολογιστή τους… 15 φορές. Τη λύση των restart (όσων χρειαστεί) προτείνει και η Amazon στους πελάτες της που χρησιμοποιούν το AWS cloud software.

Αυτό, ωστόσο είναι μια λύση μόνο, για μερικούς. Για κάποιους άλλους, όπως είπε ο CEO CrowdStrike, Τζορτζ Κουρτζ στο NBC, η εταιρεία έχει εντοπίσει το πρόβλημα και έχει αναπτύξει μια διόρθωση η οποία εφαρμόζεται αυτόματα, όμως «θα μπορούσε να περάσει αρκετός χρόνος για ορισμένα συστήματα που απλά δεν ανακάμπτουν αυτόματα» πριν επιλυθεί το πρόβλημα.

Μάλλον έκπληκτοι, οι τεχνικοί της εταιρείας είδαν ότι η… πατροπαράδοτη λύση της επανεκκίνησης των υπολογιστών αποδείχθηκε «θαυματουργή» σε ένα μεγάλο μέρος των χρηστών. Όχι όμως σε όλους. Σε περίπτωση που τα προβλήματα παραμένουν, η CrowdStrike έχει αναπτύξει μια χειροκίνητη λύση παράκαμψης για το σφάλμα της μπλε οθόνης. Αυτή η λύση περιλαμβάνει την εκκίνηση του συστήματος σε ασφαλή λειτουργία ή στο περιβάλλον αποκατάστασης των Windows και την πλοήγηση στον κατάλογο C:\Windows\System32\drivers\CrowdStrike. Στη συνέχεια, οι χρήστες πρέπει να διαγράψουν τον τίτλο του αρχείου «C-00000291*.sys». Η διαδικασία θέτει το σύστημα σε μια κατάσταση όπου το CrowdStrike και άλλα προγράμματα οδήγησης τρίτων κατασκευαστών δεν μπορούν να λειτουργήσουν.

Και πρόβλημα ασφαλείας
Πέρα από τις τεράστιες καθυστερήσεις και τις ακυρώσεις χιλιάδων πτήσεων και το disruption σε επιχειρήσεις και υπηρεσίες κάθε είδους, από νοσοκομεία μέχρι εταιρείες ενοικιάσεων αυτοκινήτων, υπάρχει και το ζήτημα της ασφάλειας. Ένας πρώην ειδικός πράκτορας του FBI, ανέφερε ότι οι επιπτώσεις της σημερινής παγκόσμιας διακοπής λειτουργίας των υπολογιστών στην εθνική ασφάλεια είναι «μεγαλύτερες από ό,τι νομίζουν οι περισσότεροι».

Ο πράκτορας Ρομπ ντ’ Αμίκο εξήγησε ότι υπηρεσίες χωρών που χρησιμοποιούν ομάδες με κακόβουλη στοχευμένη κυβερνοδραστηριότητα, πιθανότατα παρακολουθούν τι συνέβη κατά τη διάρκεια της τεχνολογικής διακοπής. «Μπορεί να μην εμπλέκονται με το πώς συνέβη, αλλά παρακολουθούν τι συνέβη, ποιες ήταν οι αντιδράσεις, ποιοι ήταν οι χρόνοι αντίδρασης, πώς το διόρθωσαν, έτσι ώστε αν εξετάσουν μια επιθετική κυβερνοεπιχείρηση κατά των Ηνωμένων Πολιτειών, να μπορούν να χαρτογραφήσουν τι έγινε», είπε ο πρώην πράκτορας στο CNN και πρόσθεσε ότι ένα άλλο ζήτημα εθνικής ασφάλειας θα μπορούσε να προέλθει από κακόβουλους χρήστες οι οποίοι ενδεχομένως εκμεταλλεύονται τη διακοπή λειτουργίας επιχειρώντας κυβερνοεπιθέσεις phishing.

Η CrowdStrike, η εταιρεία που βρίσκεται πίσω από την τεχνολογική διακοπή, ανέφερε σε δήλωσή της την Παρασκευή ότι «δεν επρόκειτο για κυβερνοεπίθεση» και ότι η ομάδα της εταιρείας «είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της CrowdStrike». Κάτι για το οποίο ο Ντ’ Αμίκο είπε ότι παραμένει επιφυλακτικός.

Ανεξάρτητα, πάντως, από το αν προκύπτουν ζητήματα εθνικής ασφάλειας για τα κράτη, το βέβαιο είναι ότι προκύπτουν ζητήματα ασφαλείας για τους μέσους πολίτες, αλλά και τις επιχειρήσεις. Από την πρώτη ώρα που προέκυψε το πρόβλημα, εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν το χάος, προωθώντας ψεύτικους ιστότοπους γεμάτους με κακόβουλο λογισμικό που έχει σχεδιαστεί για να θέσει σε κίνδυνο τα ανυποψίαστα θύματα, σύμφωνα με προειδοποιήσεις της αμερικανικής κυβέρνησης και πολλών επαγγελματιών της κυβερνοασφάλειας.

Οι χάκερς έχουν δημιουργήσει ψεύτικες διευθύνσεις URL που προορίζονται να απευθύνονται σε ανθρώπους που αναζητούν πληροφορίες ή λύσεις για την παγκόσμια κατάρρευση της πληροφορικής, αλλά που στην πραγματικότητα έχουν σχεδιαστεί για να συλλέγουν πληροφορίες των επισκεπτών ή να παραβιάζουν τις συσκευές τους, δήλωσαν οι ειδικοί σε θέματα ασφάλειας.

Οι ιστότοποι- παγίδες χρησιμοποιούν ονόματα που περιλαμβάνουν λέξεις-κλειδιά όπως CrowdStrike - η εταιρεία κυβερνοασφάλειας που βρίσκεται πίσω από την ελαττωματική ενημέρωση λογισμικού που οδήγησε στην κρίση - ή «μπλε οθόνη», την οποία εμφανίζουν οι υπολογιστές που επηρεάστηκαν από τη βλάβη της CrowdStrike κατά την εκκίνηση.

Τα sites αυτά μπορεί να προσπαθήσουν να δελεάσουν τα θύματα υποσχόμενοι μια γρήγορη επίλυση του προβλήματος CrowdStrike ή να τα εξαπατήσουν με προσφορές ψεύτικων κρυπτονομισμάτων. Όχι τυχαία, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε ανακοίνωση, κάνοντας λόγο για «απειλητικούς παράγοντες που εκμεταλλεύονται αυτό το περιστατικό για phishing και άλλες κακόβουλες δραστηριότητες».