Katkos johtui yhdysvaltalaisen tietoturvayhtiön CrowdStriken virheellisestä virustorjuntapäivityksestä. Hyppösen mukaan hypoteesi tietoturvahyökkäyksestä voidaan sulkea pois.

Katkos on vaikuttanut ympäri maailman muun muassa median julkaisutoimintaan, tietotekniikkayrityksiin, pankkeihin ja lentoliikenteeseen. Häiriö vaikutti myös esimerkiksi uutistoimisto STT:n toimintaan Suomessa perjantaina aamulla ja aamupäivällä.

Suuret yhdysvaltalaisyhtiöt kertoivat aamulla Suomen aikaa keskeyttävänsä kaikki lentonsa. American Airlines ilmoitti myöhemmin, että toiminnot ovat palautuneet ennalleen.

HOLLANTILAINEN lentoyhtiö KLM kertoi aamulla, että suurin osa sen toiminnoista on keskeytetty ongelman takia. Tietoliikennekatkos on vaikuttanut myös muun muassa lentokentillä Intiassa, Hongkongissa ja Sydneyssä Australiassa.

Britannian isoin raideliikenneyhtiö Govia Thameslink Railway (GTR) ilmoitti aamulla laajalle levinneistä tietoteknisistä ongelmista, jotka voivat vaikuttaa raideliikenteeseen.

Finnairilta kerrotaan STT:lle, ettei ongelma koske sitä.

Pariisin olympialaisten järjestäjät ilmoittivat tänään, että heillä on ongelmia, jotka liittyvät tietojärjestelmäkatkokseen.

CROWDSTRIKEN toimitusjohtaja George Kurz kertoi viestipalvelu X:ssä, että kyseessä ei ole turvallisuushäiriö tai kyberhyökkäys. Hän kertoo, että ongelma on tunnistettu ja sitä korjataan.

Hyppösen arvion mukaan päivityksen testaus on jäänyt tekemättä.

-  Kyse on niin ilmeisestä ongelmasta. Se olisi jäänyt missä tahansa testauksessa heti kiinni. Jostain syystä siellä on jätetty testaus tekemättä tai testattu väärää päivitystä.

Hyppösen mukaan tyypillisessä tietoteknisessä katkoksessa jokin yksittäinen ohjelma tai pilvipalvelu lakkaa toimimasta. Koneiden kaatuilu on sen sijaan harvinaisempaa ja johtuu usein tietoturvahyökkäyksestä.

Hänen mukaansa hypoteesi tietoturvahyökkäyksestä voidaan sulkea pois.

HYPPÖSEN mukaan virhe pystyi kaatamaan niin paljon koneita, koska kyseessä on tietoturvaohjelmisto. Tietoturvaohjelmat pyörivät hyvin korkeilla käyttäjän oikeuksilla tavalliseen ohjelmaan verrattuna.

-  Kun normaalissa ohjelmassa on bugi, niin se voi kaataa sen ohjelman tai ehkä tuhota jonkun tiedoston.

Ylläpitäjän oikeuksilla pyörivä tietoturvaohjelmisto voi taas Hyppösen sanoin tehdä mitä vain, mukaan lukien kaataa koneen.

-  Kyse on tavallaan ironisesta ongelmasta siinä mielessä, että se järjestelmä, jonka tarkoituksena on suojella tietokoneita ja pitää ne käynnissä, kaatoi koneet.

VIRHEESEEN on Hyppösen mukaan on olemassa korjausohjeet, mutta korjaustyö on hidasta.

-  Tarvittava korjaus on manuaalinen, mikä tarkoittaa sitä, että jonkun pitää mennä käymään niillä koneilla. Siis mennä koneen ääreen ja naputella sen koneen näppäimistöä ja sitten mennä seuraavan koneen ääreen. Kun puhutaan miljoonista koneista, se on aika työlästä.

Hyppösen arvion mukaan kaikkien ongelmien korjaamisessa voi kestää päiviä.

Korjaamista hidastaa myös se, että koneet voivat kaatuilla myös kesken korjauksen.

Yhdysvaltalainen teknologiajätti Microsoft ilmoitti ryhtyvänsä “ongelman lieventämistoimiin” palvelukatkosten jälkeen. Ei ollut selvää, liittyivätkö ne maailmanlaajuisiin katkoksiin.

CrowdStriken osakkeiden arvo romahti 20 prosenttia perjantaina ennen pörssin avautumista New Yorkissa.

Uutista päivitetty kauttaaltaan lo 14.46