Autor: Grant Gross
Veliki prekid u CrowdStrike-u zasenio je većinu drugih IT problema, ali ove godine smo videli i da IT sistemi optuže zaposlene za krađu, a proizvođači računara da isporuče uređaje sa zlonamernim softverom.
Protekla godina bila je ispunjena velikim IT vestima: preterivanja oko veštačke inteligencije i njeno široko usvajanje, veliki broj otpuštanja u tehnološkoj industriji, veliki sajber napadi i velika spajanja.
Kao i većina godina, 2024. je takođe imala svoj udeo u IT katastrofama. Neke smo zaboravili u roku od nekoliko dana ili nedelja, ali drugi su imali dugotrajne efekte, sa štetom koja je u jednom slučaju dostigla milijarde dolara.
Za ovu listu smo uglavnom ignorisali povrede podataka, a onima koje to zanima dostupne su druge liste. I već smo objavili listu nedavnih grešaka u veštačkoj inteligenciji, od kojih se nekoliko dogodilo u protekloj godini. Gigant brze hrane McDonald’s, na primer, odbacio je u junu sistem naručivanja zasnovan na veštačkoj inteligenciji nakon što je neprestano dodavao hranu na račune kupaca.
Najveći izvor raspada
Neispravno ažuriranje softvera od dobavljača sajber bezbednosti CrowdStrike sredinom jula dovelo je do toga da oko 8,5 miliona računara koji rade pod Windowsom padne na plavi ekran smrti, a zatim pređe u beskonačnu petlju pokretanja. Windows mašine u beskrajnoj petlji pokretanja su prilično beskorisne, osim da posluže kao graničnici za vrata ili utezi za papir.
Windows sistemi u bolnicama, centrima za rezervacije letova avio-kompanija, centrima za hitne intervencije i uslugama javnog prevoza bili su među pogođenima ovim prekidom rada. Prekid je i dalje izazivao na stotine otkazivanja letova i druge probleme još 24 sata nakon prvih izveštaja. Prema nekim procenama, trošak tog poremećaja iznosi više od 5 milijardi dolara.
CrowdStrike je za rupu u svom alatu za testiranje softvera okrivio grešku u ažuriranju konfiguracije senzora koje je objavljeno za Windows sisteme 19. jula. Greška je bila u tipu ažuriranja potpisa eksploatacije poznatom kao Rapid Response Content, koji prolazi kroz manje rigorozno testiranje od nekih drugih CrowdStrike ažuriranja.
Posledice pada bile su nagle, ali traju i danas. Incident je podstakao neke direktore da preispitaju svoju zavisnost od infrastrukture oblaka, i navelo Microsoft da se za druge softverske pakete više fokusira na pristup na nivou kernela.
U međuvremenu, Delta Airlines je podnelo tužbu od 500 miliona dolara protiv CrowdStrike-a i Microsofta i preispituje svoje korišćenje Microsoft proizvoda.
Milioni propuštenih poziva
Iako je prekid rada u CrowdStrike-u bio ogroman, bio je po broju pogođenih neznatan u odnosu na februarski prekid usluge u AT&T Mobility-u, koji je uticao na 125 miliona mobilnih uređaja širom SAD. Prekid, koji je trajao više od 12 sati, sprečio je da se obavi oko 92 miliona poziva, uključujući 25.000 poziva 911 (hitna pomoć), prema podacima američke Federalne komisije za komunikacije. Uzrok tog velikog prekida rada bila je greška u konfiguraciji opreme.
Iako je AT&T-u bilo potrebno skoro dva sata da postepeno smanji promenu mreže, obnavljanje pune usluge je trajalo najmanje 12 sati jer su sistemi za registraciju uređaja mobilnog operatera bili preplavljeni velikim brojem zahteva za ponovnu registraciju na mrežu, saopštila je FCC .
Zatim su u junu, AT&T korisnici prijavili još jedan prekid usluge. Izveštaji o prekidima usluga počeli su da rastu u 13 časova 4. juna, a zatim opali oko 18 časova. Očigledno su pogođena područja oko Njujorka, Čikaga, Filadelfije, Dalasa, Pitsburga i Indijanapolisa.
McDonald’s
McDonald’s je pored AI sistema naručivanja koji je mislio da kupci žele preko 200 porcija Chicken McNuggets-a imao i druge IT probleme. U martu je široko rasprostranjen prekid rada uticao na narudžbine kreditnim karticama, uključujući plaćanje putem interneta i kioska, trajao oko 12 sati.
McDonald’s restorani na Dalekom istoku, Evropi, SAD-u i Australiji prijavili su probleme sa plaćanjem kreditnim karticama, pri čemu je za problem okrivljena promena konfiguracije drugog dobavljača. Globalni direktor kompanije nije ponudio detalje, ali je napomenuo da za prekid nije kriv sajber napad na bezbednost.
Opasnosti od ažuriranja softvera drugih dobavljača
McDonald’s nije bila jedina kompanija koja je pretrpela prekide rada na prodajnim mestima. Britanski supermarketi Tesco i Sainsbury’s i lanac pekara Greggs su imali probleme sa svojim POS (tačka prodaje) sistemima kojima upravljaju drugi dobavljači približno u isto vreme kada je McDonald’s prijavio iste vrste problema. U većini slučajeva problemi su rešeni u toku istog radnog dana, ali kompanije za to vreme nisu mogle da obrađuju plaćanja kreditnim karticama.
U nekim slučajevima, pogođene kompanije su prijavile da su problemi povezani sa ažuriranjem softvera, što je dovelo do pitanja o pouzdanosti nezavisnih POS provajdera
Chatbot propao, deo 238
Pomislili biste da će ljudi naučiti nešto nakon što se ista stvar stalno ponavlja. Microsoft je u februaru pokrenuo istragu svog AI chat bota Copilot nakon izveštaja na društvenim mrežama o tome da se podsmeva korisnicima koji su sugerisali da razmišljaju o samoubistvu. Microsoft je otkrio da su loši odgovori rezultat brzog napada injekcijom, u kojem korisnici mogu da nadjačaju bezbednosne kontrole u velikom jezičkom modelu AI. Loši odgovori su bili ograničeni na mali broj, navodi Microsoft.
Ali stvar je u tome što ovo nije prvi Microsoftov chat bot koji se pokvario. Početkom 2023., AI chatbot u paketu sa Bingom počeo je nekim korisnicima da izjavljuje ljubav a druge da vređa, nazivajući ih ružnim i upoređujući ih sa Hitlerom.
A još 2016. godine, Tay, eksperimentalni AI chatbot koji je Microsoft pustio na Twiter, izrazio je podršku genocidu i nacistima. Ovde se oseća trend.
Februarsko istraživanje Copilota nije bilo jedini problem sa Microsoftovim AI pomoćnikom ove godine. U novembru, Microsoft je predstavio nove alate, da Copilot ne bi prekomerno delio podatke kao što su poverljive informacije zaposlenih.
Fijasko fiinansijske pomoći
U martu je Ministarstvo obrazovanja SAD saopštilo da je otkrilo grešku u proračunima finansijske pomoći za stotine hiljada studenata, što je dovelo do kašnjenja u dodeli pomoći.
Odeljenje je okrivilo prodavca koji radi za saveznu vladu da je pogrešno izračunao formulu finansijske pomoći, što je uticalo na više od 200.000 studenata.
Pogrešna računica se dogodila u isto vreme kada je Odeljenje za obrazovanje obnovilo besplatnu aplikaciju za saveznu pomoć studentima, ili FAFSA, koja se koristi za utvrđivanje podobnosti za federalne Pell grantove i drugu finansijsku pomoć.
Prodavac očigledno nije u neke finansijske potrebe studenata uračunao neka sredstva, kao što su investicije, pa je došlo do rezultata koji su pokazivali da imaju veće finansijske potrebe nego u istini.
Istovremeno, pregledanje FAFSA obrazaca u odeljenju dovelo je do kašnjenja u procesu prijavljivanja za finansijsku pomoć. Mada je obrazac obično dostupan za popunjavanje u oktobru, on nije bio spreman do kraja decembra, a odeljenje nije počelo da obrađuje obrasce i šalje ih državama i koledžima do marta. Obrazac je bio dostupan samo sporadično između kraja decembra i početka januara.
Odeljenje za obrazovanje naišlo je na nekoliko propusta i grešaka prilikom obrade obrazaca. Jedna greška je sprečavala roditelje bez broja socijalnog osiguranja da popune obrazac.
Nejasno je koliko tih problema su bile čiste IT greške ili IT greške pomešane sa greškama korisnika. Čini se da je došlo do kombinacije grešaka.
Prijateljska vatra
U februaru je kineski proizvođač računara Acemagic priznao da su isporučene mašine na kojima je bio instaliran zlonamerni softver. Auh.
Priznanje je usledilo nakon što je YouTuber The Net Guy prilikom testiranja pronašao zlonamerni softver na Acemagic mini računarima. Računari su bili isporučeni sa zlonamernim softverima Backdoor.Bladabindi i RedLine Stealer.
Kompanija je, u čudnom objašnjenju, okrivila programere koji su nekim modifikacijama softvera pokušali da smanje vreme pokretanja .
Pravi terminator
Verzija Britanske pošte, koja je, kao što biste očekivali, državna služba za dostavu, otpustila više od 700 zaposlenih krajem 2023. i početkom 2024. na preporuku svog IT sistema Horizon, koji je izgradio Fujitsu. Ispostavilo se da je IT sistem lažno optužio bivše zaposlene za krađu novca iz servisa, tvrdnjama da nedostaju sredstva sa računa koje su oni kontrolisali.
Neki novinski izveštaji sugerišu da Horizon, koji je instaliran još 1999. godine, nije nadzornicima Pošte podelio dokumentaciju o poznatim greškama. Pored toga, zaposleni u Pošti godinama su se žalili na lažno prijavljen nestanak sredstava.
Pošta je 2023. pokušala da ukine Horizon i pređe na oblak, ali je taj pokušaj bio neuspešan iako je koštao 31 milion funti. Krajem januara, Fujitsu je suspendovan iz nadmetanja za ugovore sa vladom Ujedinjenog Kraljevstva.
Izvor CIO