Windows Update로 인해 2,800편의 항공편이 중단되고, 은행에 영향을 미치고, 온라인 결제가 중단됨

[이매진]

Windows Update로 인해 2,800편의 항공편이 중단되고, 은행에 영향을 미치고, 온라인 결제가 중단됨

https://mishtalk.com/economics/windows-update-halts-2800-flights-hits-banks-stops-online-payments/

Windows Update Halts 2,800 Flights, Hits Banks, Stops Online Payments

2024년 7월 19일

•

오후 12시 37분

•

38개의 댓글Windows Update로 인해 2,800편의 항공편이 중단되고 은행이 타격을 입었으며 온라인 결제가 중단되었습니다.

•

경제학

CrowdStrike 소프트웨어로 Microsoft 컴퓨터에서 사업을 한다면, 오늘은 정말 힘든 하루를 보냈을 겁니다. 수백만 명의 사람들과 수천 개의 대기업이 영향을 받았습니다.

주요 IT 중단으로 전 세계 항공편 중단, 은행 및 기업 타격

월스트리트 저널은 전 세계적으로 주요 IT 중단으로 인해 항공편이 중단되고 은행과 기업이 타격을 입었다고 보도했습니다.

전 세계적으로 대규모 기술 장애가 발생하여 은행, 미디어 회사, 비상 서비스의 운영이 중단되었고 항공사는 항공편을 운항하지 못하게 되면서 글로벌 디지털 기술의 취약성과 상호 의존성이 드러났습니다.

사이버 보안 소프트웨어 회사 CrowdStrike(CRWD)의 단일 업데이트는 다양한 회사에 맬웨어 및 바이러스 보호 기능을 제공하는 주요 공급업체로, 전 세계적으로 수백만 명의 Microsoft(MSFT) Windows 기기 사용자에게 중단을 초래했습니다. Delta Air Lines, United Airlines, American Airlines를 포함한 주요 항공사는 밤새 출발을 중단했습니다.

정전은 거의 모든 산업에 영향을 미쳤습니다. 여러 금융 기관, 정부 기관 및 기업이 기술 문제를 보고했습니다. 일부 병원과 학군은 컴퓨터가 다운되었다고 말했습니다. 그래도 금융 시장은 대체로 정상적으로 운영되고 있었고 많은 회사는 시스템이 복구되기 시작했다고 말했습니다.

단일 공급업체의 단일 업데이트로 인해 항공사 체크인 데스크부터 컨설턴트 회의실까지 많은 회사가 디지털 암흑시대로 빠질 수 있다는 사실은 전 세계의 기술 의존성에 대한 새로운 경고가 되고 있습니다. 

CrowdStrike의 주요 서비스 중 하나는 Falcon으로, 회사의 머신을 모니터링하여 해킹 시도, 바이러스 및 기타 위협을 감지합니다. 오스틴에 본사를 둔 이 회사는 약 29,000명의 고객을 보유하고 있으며 2019년에 상장했습니다.

CrowdStrike는 The Wall Street Journal에서 확인한 상태 업데이트에서 고객에게 문제가 Falcon을 통해 클라이언트 컴퓨터에 푸시한 소프트웨어 변경 사항 때문이라고 말했습니다. 이 회사는 엔지니어가 변경 사항을 취소했지만 클라이언트는 해결 방법을 사용하여 영향을 받는 컴퓨터에 수정 프로그램을 다운로드해야 한다고 말했습니다 .

핀란드에 있는 네트워크 보안 회사 Defused의 설립자인 시모 코호넨은 영향을 받은 일부 사용자는 곧 다시 작동할 수 있지만, 다른 사용자는 사용 중인 시스템에 따라 몇 주가 걸릴 수 있다고 말했습니다. 그는 "CrowdStrike에서 제공한 수정은 매우 수동적이며 어떤 경우에는 대규모로 배포하기 어려울 수 있습니다."라고 말했습니다.

영국의 국민건강보험에서 정전으로 인해 대부분 진료소의 진료 예약 및 환자 기록 시스템이 중단되어 손으로 쓴 처방전이 필요하게 되었습니다. 인도에서는 적어도 일부 승객이 손으로 쓴 탑승권을 받았습니다.

미국에서는 많은 911 및 비응급 콜센터가 중단되었습니다. 뉴욕시에서는 지하철 도착 시간을 보여주는 일부 화면이 작동하지 않았습니다.

비자는 사람들이 지불을 할 수 없다는 보고를 알고 있다고 말했습니다. 일부 JPMorgan 직원은 로그인에 문제가 있었습니다. Charles Schwab은 특정 온라인 시스템을 사용할 수 없을 수 있다고 말했습니다.

항공편 추적 웹사이트인 FlightAware에 따르면, 전 세계적으로 27,000편 이상의 항공편이 지연되었고, 금요일 오전 중반까지 2,800편이 취소되었습니다.

CrowdStrike 성명

죄송합니다

미안하다는 말은 실수로 고양이를 걷어차는 경우에 쓰는 말입니다. 미안하다는 말로는 안 됩니다. 소송을 예상하세요.

죽음의 블루 스크린 - 무엇을 해야 할까

IT 부서, Microsoft 및 CrowdStrike가 중단을 해결하기 위해 노력하는 동안 많은 사람들은 여전히 ​​시스템을 가동하고 "죽음의 블루 스크린"을 없애기 위해 고군분투하고 있습니다.

불행히도, 우리 대부분에게는 쉬운 해결책이 없을 수도 있습니다.  컴퓨터에 대한 지식  이나 IT 부서의 도움이 필요합니다.

직접 해결하고 싶다면 먼저 컴퓨터를 재부팅해 보세요. Microsoft에서는 가끔 도움이 되지만,   효과가 나타나기까지 최대 15번의 재시작이 필요할 수 있다고 합니다 .

그래도 안 되면 다음으로 하드 드라이브가 Microsoft의 BitLocker 기술로 암호화되었는지 확인하세요(또는 기억하세요). 그렇다면 BitLocker 복구 키에 액세스하여 잠금을 해제해야 한다고  최근 1억 달러  의 자금을 모금한 사이버 방어 회사인 Claroty의 최고 전략 책임자인 Grant Geyer가 말했습니다.

하드 드라이브가 암호화 해제되면 컴퓨터를 잘못된 업데이트 이전 버전으로 되돌려 볼 수 있습니다. 안전 모드에서 컴퓨터를 재부팅하고 Windows 화면의 검색 창에 명령 프롬프트를 엽니다. c:windowssystem32driverscrowdstrike를 입력한 다음 del C-00000291을 입력하여 삭제합니다. Tab을 누른 다음 Enter를 누르면 다시 작동할 수 있다고 Geyer는 말합니다.

본인이 직접 해결 방법을 시도할 수 없는 경우, IT 부서에서 해결하는 데 시간이 걸릴 수 있습니다.

CrowdStrike의 무능함

저는 20년 이상 IT에 종사했습니다. 모든 업데이트에 대한 롤백 계획이 있었습니다.

저는 네트워킹에 종사하지 않았습니다. 저는 기술적인 측면에서 주요 은행 애플리케이션에 종사했습니다. 제 사용자는 최종 사용자가 아니라 비즈니스 요구 사항을 구현하기 위해 기술 지원이 필요한 프로그래머였습니다.

2시간짜리 중단 롤백도 재앙이었습니다. 우리는 영향을 최소화하기 위해 주말과 늦은 밤에 변경을 했습니다.

답변 부탁드립니다

1. 이제 시스템 변경 사항이 너무 복잡해서 몇 주가 지나도 되돌릴 수 없게 됐나요?!
2. 이걸 테스트한 사람 있나요?

2번의 답은 명백합니다. 아니요이거나 테스터가 엄청나게 무능했던 것입니다.

1번의 답변: 문제가 있는 경우 며칠, 어쩌면 몇 주 동안 롤백할 수 없는 소프트웨어를 고의로 실행하는 것은 어리석은 일입니다.

CrowdStrike는 맬웨어로부터 보호 기능을 제공합니다. 이제 우리는 그것이 컴퓨터를 자체 업데이트로부터 보호해야 한다는 것을 알게 되었습니다.

MishTalk 이메일 알림을 구독하세요.

이메일을 입력하세요…

구독하다

구독자는 게시물이 올라오면 이메일 알림을 받습니다. 마음에 드는 게시물을 읽고 언제든지 구독을 취소할 수 있습니다.

이 게시물은 MishTalk.Com 에서 시작되었습니다.

시청해주셔서 감사합니다!

미쉬