Största näthaveriet i historien?
En felaktig uppdatering från cybersäkerhetsföretaget Crowdstrike ledde till ett globalt it-haveri i fredags. Vi går igenom vad som hände och vilka konsekvenser den här typen av avbrott har för samhället.
Detta har hänt
Olyckan ägde rum den 19 juli, när cybersäkerhetsföretaget Crowdstrike rullade ut en uppdatering för ett av deras program. Men uppdateringen innehöll en bugg som ledde till att datorer med operativsystemet Windows, kraschade världen över.
Skydda dig mot digitala bedrägerier
Bli medlem på SkimSafe Online så gör vi jobbet åt dig.
Många drabbades globalt
Enligt vissa experter kan det vara det största IT-avbrottet någonsin och IT-haveriet påverkade långt fler än bara Crowdstrike. Flygbolag, banker, företag och sjukvårdsinrättning är bara några exempel på aktörer som påverkades av avbrottet. I Sverige hade vissa flygbolag tekniska problem med att checka in resenärer, vilket skapade långa köer på Arlanda och Landvetter flygplats.
Ber om ursäkt
Crowdstrikes vd bad i helgen om ursäkt till företagets kunder och partners för att deras Windows-system kraschade. Enligt statisk från Microsoft drabbas 8,5 miljoner enheter under fredagen.
”Jag vill uppriktigt be om ursäkt direkt till er alla för dagens avbrott. Alla på Crowdstrike förstår allvaret och konsekvenserna av situationen”, skriver Crowdstrikes grundare och vd George Kurtz i ett blogginlägg på företagets webbplats.
Ingen cyberattack
Kurtz betonade att avbrottet var en följd av den misslyckade uppdateringen och att ingen cyberattack låg bakom händelsen. Problemet åtgärdades snabbt av Crowdstrike, men effekterna av händelse kommer märkas under betydligt längre tid och det kan ta långt tid innan allt fungerar som normalt igen.
Hade det kunnat förhindras?
Till Sveriges Radio säger IT-experten Karl Emil Nikka att Crowdstrike behöver bättre rutiner för att stoppa uppdateringar som innehåller buggar och att begränsa skadan vid fel.
– De måste först och främst testa uppdateringarna innan de rullar ut, för att sedan rulla ut uppdateringarna i mindre skala.
Men det är en balansgång och det får inte gå för långsamt:
– Om de rullar ut uppdateringen för långsamt är risken att de inte detekterar nya attacker på datorer som de har sålt en tjänst för att skydda.
Sprida riskerna
Händelsen visar också på hur skört vårt digitaliserade samhälle kan vara. Det blir även en påminnelse om att inte bli beroende av ett system. Ju mer digitaliserade vi blir, desto viktigare blir det att organisationer använder olika typer av tjänster inom cybersäkerhet för att sprida risken.
– Vi måste se till att omfamna den flora av leverantörer vi har, så att vi inte har alla ägg i samma korg, säger Karl Emil Nikka.
Skydda din identitet med SkimSafe! Gör som tusentals andra och skydda dig från ID-kapningar, e-handelsbedrägerier, kapade digitala konton och mycket mer. Vår nya tjänst SkimSafe Online är Sveriges mest omfattande skydd mot moderna bedrägerier – registrera dig idag.
