Σε ανανέωση (update) λογισμικού της εταιρείας κυβερνοασφαλείας CrowdStrike οφείλεται τουλάχιστον εν μέρει το τεχνικό πρόβλημα που «χτύπησε» τα πληροφοριακά συστήματα σε όλο τον κόσμο, παραλύοντας τα αεροδρόμια και επηρεάζοντας τράπεζες, χρηματιστήρια, εταιρείες και ΜΜΕ ανά τον πλανήτη.
Η εταιρεία, που αναδείχθηκε ηγέτης στην παροχή υπηρεσιών αντιμετώπισης περιστατικών στον κυβερνοχώρο από την Forrester, η οποία την κατέταξε στις 14 πιο σημαντικούς παίχτες το δεύτερο τρίμηνο του 2024, σήμερα έγινε παγκοσμίως γνωστή μετά το τεχνολογικό πρόβλημα που επέφερε το χάος σε αερομεταφορές, μέσα επικοινωνίας, χρηματιστήρια και σε πολλές εταιρείες παγκοσμίως.
Η CrowdStrike, περι αυτής ο λόγος, κλήθηκε να διαχειριστεί διακοπή λειτουργίας σε ορισμένα συστήματα της αλλά και βρέθηκε στο επίκεντρο του προβλήματος της κρίσης, καθώς δεν έχει αποσαφηνιστεί εάν τα αρχικά ζητήματα της Microsoft, τα οποία επηρέασαν τις υπηρεσίες Azure και τη σουίτα εφαρμογών Microsoft 365 στην κεντρική περιοχή των ΗΠΑ, σχετίζονται άμεσα με την αναβάθμιση της CrowdStrike.
Το προφίλ της εταιρείας
Πρόκειται για μία από τις κορυφαίες εταιρείες κυβερνοασφάλειας στον κόσμο. Η CrowdStrike έχει 29.000 πελάτες και στην επίσημη ιστοσελίδα της τους προσελκύει λέγοντας την να την εμπιστευτούν , καθώς «62 λεπτά μπορεί να καταστρέψουν την επιχείρησή σας
Αυτός είναι ο μέσος χρόνος που χρειάζεται ένας αντίπαλος για να προσγειωθεί και να κινηθεί πλευρικά στο δίκτυό σας. Όταν διακυβεύονται τα δεδομένα, η φήμη και τα έσοδά σας, εμπιστευτείτε τον πρωτοπόρο στην κατασκοπεία αντιπάλων.»
Η CrowdStrike παινεύεται στη σελίδα της ότι «έχει επαναπροσδιορίσει την ασφάλεια με την πιο προηγμένη πλατφόρμα cloud στον κόσμο που προστατεύει και δίνει νέες δυνατότητες σε ανθρώπους, διαδικασίες και τεχνολογίες που οδηγούν τις σύγχρονες επιχειρήσεις».
Προσφέρει υπηρεσίες θωράκισης των πιο κρίσιμων τομέων κινδύνου στο cloud, μπλοκάροντας τις παραβιάσεις.
Με την υποστήριξη του CrowdStrike Security Cloud, η πλατφόρμα CrowdStrike Falcon® αξιοποιεί δείκτες επίθεσης σε πραγματικό χρόνο, πληροφορίες απειλών και παρέχει υπερ-ακριβείς ανιχνεύσεις, αυτοματοποιημένη προστασία τρωτών σημείων και αποκατάσταση.
Προσφέρει υπηρεσίες στον χρηματοοικονομικό τομέα, μεταποιητικές βιομηχανίες, εκπαιδευτικούς οργανισμούς, ενεργειακές επιχειρήσεις, ασφαλιστικές εταιρείες, λιανεμπόριο και υπηρεσίες αερομεταφορών.
Στο μεταξύ, η CrowdStrike ενημέρωσε τους πελάτες της ότι είναι ενήμερη για περιστατικά όπου το λογισμικό της δεν δουλεύει στα Windows της Microsoft. Οι μηχανικοί της αντιμετωπίζουν το πρόβλημα, το οποίο αφορά το Falcon, ένα από τα βασικά προϊόντα της CrowdStrike, και δεν επηρεάζει τα λειτουργικά συστήματα Mac ή Linux.
O CEO της CrowdStrike, George Kurtz, έγραψε στο X ότι το πρόβλημα έχει εντοπιστεί και επιδιορθώνεται, προσθέτοντας ότι δεν πρόκειται για κυβερνοεπίθεση.
Το πρόβλημα εντάθηκε καθώς η Microsoft αντιμετώπισε ένα ζήτημα –που δεν σχετίζεται με την CrowdStrike- με την υπηρεσία cloud Azure.
Το λογισμικό κυβερνοασφαλείας της CrowdStrike, το οποίο χρησιμοποιούν πολλές από τις μεγαλύτερες επιχειρήσεις του κόσμου, εντοπίζει και μπλοκάρει απειλές hacking.
Όπως και άλλα προϊόντα κυβερνοασφαλείας, το λογισμικό απαιτεί πρόσβαση σε βάθος στο λειτουργικό σύστημα ενός υπολογιστή για τη σάρωση που κάνει, προκειμένου να εντοπίσει αυτές τις απειλές. Οι υπολογιστές που λειτουργούν με τα Windows φαίνεται να παρουσιάζουν σφάλμα λόγω του ελαττωματικού τρόπου με τον οποίο ένα update της CrowdStrike αλληλεπιδρά με το σύστημα των Windows.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Τι να κάνετε αν αντιμετωπίζετε πρόβλημα
Η CrowdStrike ανακοίνωσε ότι έχει εντοπίσει το update που προκαλεί το πρόβλημα και το έχει αναιρέσει. Επίσης, η εταιρεία προσέφερε μία λύση για όποιον αντιμετωπίζει προβλήματα με τον υπολογιστή του:
- Εκκινήστε τα Windows σε ασφαλή λειτουργία (safe mode) ή σε περιβάλλον αποκατάστασης των Windows (Windows Recovery Environment).
- Πηγαίνετε στο C:\Windows\System32\drivers\CrowdStrike
- Εντοπίστε το αρχείο ‘C-0000029*.sys’ και διαγράψτε το.
- Επανεκκινήστε τον υπολογιστή σας κανονικά.
Το σφυροκόπημα στη μετοχή
Από τη στιγμή που έγινε γνωστό ότι η εταιρεία ευθύνεται για το τσουνάμι των επιπτώσεων ανά τον κόσμο, η μετοχή της βρέθηκε στο στόχαστρο ρευστοποιήσεων.
Η μετοχή της CrowdStrike σημειώνει πτώση 20% στην προσυνεδρίαση της Wall Street, , ενώ παρασύρει στο κόκκινο και τη μετοχή της Microsoft, η οποία χάνει περίπου 2,5%.
Τεράστιος οικονομικός αντίκτυπος
Ελάχιστα black outs αυτής της κλίμακας έχουν σημειωθεί τα τελευταία χρόνια. Οι πελάτες του CrowdStrike γέμισαν τα social media με τις μπλε οθόνες σφαλμάτων που είδαν, καθώς δεν είχαν πρόσβαση σε laptops και εταιρικούς υπολογιστές.
«Αυτό είναι άνευ προηγουμένου», δήλωσε στο Bloomberg News ο Alan Woodward, καθηγητής κυβερνοασφάλειας στο Πανεπιστήμιο του Surrey. «Ο οικονομικός αντίκτυπος θα είναι τεράστιος».
Το 2017, μια σειρά σφαλμάτων στην υπηρεσία cloud της Amazon -η οποία, όπως το Azure, υποστηρίζει πολλές από τις διαδικτυακές πλατφόρμες του κόσμου- διέκοψε τη λειτουργία δεκάδων χιλιάδων ιστότοπων.
Τον Ιούνιο του 2021, ζητήματα στο δίκτυο παράδοσης περιεχομένου Fastly «έριξαν» μεταξύ άλλων τους New York Times, το Reddit, το Bloomberg News και τις κυβερνητικές υπηρεσίες του Ηνωμένου Βασιλείου για περίπου μία ημέρα.
Το ίδιο έτος, προβλήματα στην υπηρεσία cloud AWS της Amazon είχαν ως αποτέλεσμα οι επισκέπτες των θεματικών πάρκων της Walt Disney να μην μπορούν να κάνουν check-in στο διαδίκτυο, το Ticketmaster να αναβάλει τις πωλήσεις εισιτηρίων της Adele και κανένας να μην κάνει swiping στο Tinder.
Με πληροφορίες από moneyreview.gr, ot.gr και naftemporiki.gr
Διαβάστε επίσης: Παγκόσμιο «blackout» λόγω Microsoft: «Έπεσαν» συστήματα σε τράπεζες, αεροπορικές και ΜΜΕ