CrowdStrike 2024: Jedna aktualizace, globální chaos
Chybná softwarová aktualizace CrowdStrike/Microsoft způsobila globální výpadek — uzemněné lety, offline banky, narušené nemocnice.
19. července 2024 vydala bezpečnostní firma CrowdStrike chybnou aktualizaci svého Falcon Sensor agenta pro systémy Windows. Aktualizace způsobila 'blue screen of death' na milionech počítačů po celém světě.
Dopad byl okamžitý a globální: letecké společnosti uzemnily lety (Delta, United, American Airlines), banky přešly do offline režimu, nemocnice musely odložit operace, maloobchod nemohl zpracovávat platby. Incident trval hodiny až dny v závislosti na organizaci.
Nebyl to kybernetický útok — byla to jediná chybná aktualizace propagující přes koncentrovanou cloudovou infrastrukturu. CrowdStrike měl v tu chvíli ~24 000 zákazníků; Microsoft Windows běží na >1,4 miliardy zařízení. Kombinace obou vytvořila vektor pro kaskádní selhání.
Incident odhalil fundamentální problém: koncentrace bezpečnostní infrastruktury u několika poskytovatelů znamená, že chyba v jednom bodě propaguje přes celý systém. Je to digitální ekvivalent jedné lodi blokující Suez — ale rychlejší a globálnější.