Globální výpadek IT systémů, spojený s aktualizací bezpečnostního softwaru firmy CrowdStrike, postihl 8,5 milionu zařízení s operačním systémem Windows, tedy méně než jedno procento ze všech zařízení s Windows, odhadla firma Microsoft. Z výpadku se postupně vzpamatovávají podniky a služby po celém světě. V některých odvětvích však problémy přetrvávají, napsal web BBC News. Na Letišti Praha už všichni letečtí dopravci fungují ve standardním režimu, lékárny BENU obnovily provoz ve většině poboček. Odborníci ale varují přes snahami podvodníků využít způsobených problémů.
Globální výpadek postihl 8,5 milionu zařízení s Windows, odhadl Microsoft
CrowdStrike pomohl vyvinout řešení, které pomůže urychlit nápravu, vzkázal Microsoft a dodal, že spolupracoval s webovými službami Amazon Web Services a Google Cloud Platform na co „nejefektivnějších přístupech“.
Microsoft rovněž znovu zdůraznil, že se nejednalo o pochybení na jeho straně, ale u „nezávislé společnosti zabývající se kybernetickou bezpečností“. Dodal, že aktualizace softwaru mohou příležitostně způsobit problémy, „významné incidenty jako událost kolem CrowdStrike ale tak časté nejsou“. Podle některých odborníků mohl být páteční globální výpadek IT systémů nejrozsáhlejší v historii.
Problémy celý víkend
Dopravci a provozovatelé služeb očekávají, že problémy v letecké dopravě budou trvat přinejmenším celý víkend. Kvůli výpadku na mnoha letištích v Evropě i na jiných kontinentech selhaly odbavovací systémy. Správci letišť a letecké společnosti tak museli přejít na záložní či ruční způsoby odbavení. Například v Británii mají podle agentury AP dopravní a letecké společnosti stále potíže vrátit se do pravidelného provozu, v Manchesteru jsou cestující kontrolováni a odbavováni nadále ručně.
Podle stanice BBC bylo v sobotu dopoledne středoevropského času na celém světě zrušeno na patnáct set letů. V pátek to bylo podle aktualizovaných údajů na sedm tisíc letů, což odpovídalo šesti procentům plánovaných leteckých spojů. Bylo to třikrát více než ve čtvrtek.
Personálu na letištích se sice většinou daří problém odstranit, aerolinky ale nestíhají přepravit pasažéry ze včerejších spojů. Na hranici Spojených států s Mexikem zase ještě v noci stály ve frontách tisíce lidí. Pohraniční stráž kvůli kolapsu systémů nemohla kontrolovat, zda do země necestují nelegálně.
Australské úřady varují, že se výpadku snaží využít hackeři. Také podle ředitele českého Národního úřadu pro kybernetickou a informační bezpečnost se situace budou v příštích dnech snažit využít útočníci, kteří budou zasaženým nabízet podvodnou záchranu. Před tím podle BBC varoval také šéf společnosti CrowdStrike George Kurtz, který vyzval zákazníky, aby komunikovali se společností jen přes prověřené kanály. Za problémy, které způsobila jeho firma, se znovu omluvil.
V zahraničí výpadek výrazně postihl i banky a platební společnosti. Největší americká banka JP Morgan například pracuje na zprovoznění svých bankomatů. S nevyřízenými žádostmi a objednávkami se potýkají rovněž obchody a firmy, které měly v pátek kvůli výpadku zavřeno. V některých podnicích se stále pracuje na obnově systémů.
Výrazně menší dopad než na Západě měl výpadek systémů v Číně či Rusku, a to kvůli tomu, že se v těchto zemích méně používají operační systémy Windows.
Pražské letiště zprovoznilo standardní odbavovací systém
Celosvětový výpadek IT služeb se systémem Windows od společnosti Microsoft způsobila nepovedená aktualizace softwaru od kyberbezpečnostní firmy CrowdStrike. V Česku se kvůli tomu potýkalo s problémy například pražské letiště. Všichni letečtí dopravci, kterých se dotkl výpadek odbavovacího systému GoNow, už ale fungují ve standardním režimu, oznámila v sobotu ředitelka komunikace letiště Eva Krejčí.
„Během noci se podařilo nefungující odbavovací systém zprovoznit,“ potvrdila z letiště také redaktorka ČT Adéla Šponerová.
Odbavovací systém GoNow, který celosvětový výpadek postihl, používají aerolinky Eurowings, Flynas, Ryanair, Transavia, Volotea, Vueling a Wizz Air. „Všechny tyto společnosti musely v pátek odbavovat své cestující manuálně nebo pomocí nějakého jiného alternativního odbavovacího systému, což trvalo déle, a odlety se zpožďovaly. Teď aktuálně ale žádný problém s odbavením není,“ dodala v sobotu ráno Šponerová.
Letiště nicméně cestující upozorňuje, aby sledovali svůj let na webu s přehledem letů. „Letiště doporučuje i dnes sledovat webové stránky a v případě problémů kontaktovat dopravce nebo cestovní kancelář, se kterou se na cestu vydávají. Dále doporučuje být na letišti o dvě hodiny dříve,“ uzavřela redaktorka ČT.
Problémy cestovek
V pátek bylo na Letišti Václava Havla Praha zrušeno dvanáct příletů a třináct odletů. Zrušený byl třeba odlet Delty Air Lines do New Yorku. Na příletu mělo zpoždění delší než půl hodiny 83 letů, průměrně šlo o 111 minut. Nejdéle, a to skoro o šest hodin, byl zpožděný let z Letiště Londýn-Luton. Na odletu se o více než půl hodiny zpozdilo 113 letů, průměrné zpoždění činilo 116 minut. Nejdéle cestující čekali na odlet do Katánie, zdrželi se o jedenáct a půl hodiny.
Tuzemské cestovní kanceláře měly problémy se zrušenými lety společností KLM a Turkish Airlines a lety přes Curych. Škoda, kterou kolaps počítačových systémů cestovním kancelářím způsobil, se zatím nedá odhadnout, řekl v sobotu místopředseda Asociace cestovních kanceláří Jan Papež, který neočekává, že by letiště nebo letecké společnosti poskytly odškodnění těm, kteří nebyli proti případným problémům pojištěni.
Jak byli reálně cestující v pátek výpadkem zasaženi, se podle něj nedá zobecnit. „Někdo jen déle čekal a jiný se nedostal na dovolenou nebo z dovolené. Klienti vědí, že mají vztah s aerolinkami, a cestovní kanceláře jsou pro ten případ spíše konzultanti,“ dodal.
Důvodem zpoždění byl výpadek odbavovacího systému, ale také situace na ostatních letištích a přetíženost letového prostoru. Další česká letiště kromě Prahy problém s odbavovacími systémy neměla.
Problémy pojišťoven Generali a Allianz
Kromě pražského letiště měly v Česku problémy pojišťovny Generali a Allianz. Systémy Generali České pojišťovny jsou podle mluvčího společnosti Jana Marka už plně v provozu. Žádné narušení kybernetické bezpečnosti firmy nenastalo.
„Od včerejšího (pátečního) podvečera jsou naše systémy a on-line služby, web i klientská linka plně v provozu. Situaci jsme vyřešili tak rychle, jak to jen vzhledem k okolnostem bylo možné. Šlo ze strany dodavatele o špatně nasazenou aktualizaci antivirového softwaru, nikoliv o jakýkoliv hackerský útok. Na počátku všeho tedy byla skutečně banalita. Jednalo se o nahodilou a těžko předvídatelnou událost, která však měla rozsáhlé projevy. Pro takové situace máme jasně definované plány a postupy,“ řekl Marek.
Řetězec lékáren BENU, který taktéž postihl výpadek, prozatím obnovil provoz ve 220 pobočkách. Na opravách v dalších 35 pracují specializovaní technici, řekla mluvčí společnosti Veronika Forejtová. Zbytek lékáren by podle ní měl být do pondělního provozu v pořádku, jejich obnova se zatím daří podle plánu. Seznam otevřených poboček lékárna aktualizuje na webu.
Kdo zaplatí účet za škody?
Po výpadku, který postihl velké množství odvětví, se také začínají objevovat otázky, kdo zaplatí účet za škody. Akcie společnosti CrowdStrike, která je v centru výpadku, klesly překvapivě pouze o jedenáct procent, zatímco během předobchodní fáze se propadly dvakrát tolik. To naznačuje, že investoři jsou dostatečně přesvědčeni o tom, že firma bude schopna po této katastrofě zachránit svou pověst, a hlavně nebude mít na krku odškodnění, píše server Sky News.
Důvodů je podle serverů několik, přičemž jedním z nich je, že tak brzy po výpadku není možné stanovit výši ztrát, které kvůli němu vznikly. Zadruhé, i když byli spotřebitelé nebo podniky postiženi, nebude vždy jednoduché prokázat, že veškeré vzniklé ztráty byly důsledkem výpadku. Zatřetí, existuje předpoklad, že CrowdStrike bude krytý pojištěním.
Nejzávažnější ztráty pravděpodobně utrpěl letecký průmysl. Klíčovou otázkou je, kam a odkud chtěli lidé cestovat, jelikož pravidla pro odškodnění se ve Spojených státech a Evropské unii liší. Není také jasné, u koho se cestující mají domáhat odškodnění. Další klíčovou oblastí pro odškodnění bude pravděpodobně sektor finančních služeb, i když se zdá, že nebyl příliš postižen. Jak v pátek sdělila Jennifer McKeownová, hlavní ekonomka společnosti Capital Economics, narušení finančních trhů bylo minimální: „Odvětví se silnými podpůrnými IT systémy budou v nejlepší pozici, aby pocítila pouze menší a krátkodobé dopady,“ řekla.
Dalším důvodem pro nevýrazný dopad na trhy bylo podle ní to, že George Kurtz, zakladatel a šéf společnosti CrowdStrike, vyloučil možnost kybernetického útoku. Analytici přesto očekávají značný zásah pro CrowdStrike, a to i z hlediska nákladů na odstranění problému a následných investic do obnovení její reputace. Společnost disponovala pověstně vysokým marketingovým rozpočtem.
Někteří analytici se však domnívají, že širší IT sektor by mohl z výpadku dokonce profitovat. „Podniky pravděpodobně prověří své schopnosti reagovat na incidenty a potřebu mít záložní plány. Předpokládáme, že cyklus výdajů se bude řídit mimořádnými událostmi,“ řekl Shaun Eyal, výkonný ředitel a hlavní analytik pro odvětví komunikačního, bezpečnostního a infrastrukturního softwaru u společnosti TD Cowen.