Kaj je Crowdstrike, podjetje za kibernetsko varnost, ki stoji za globalnim IT kaosom?
Podjetje za kibernetsko varnost Crowdstrike se, potem ko je priznalo, da je napačna posodobitev programske opreme povzročila svetovni kaos sooča z intenzivnim nadzorom. Kaj sploh vemo o podjetju za kibernetsko varnost, ki je svet nehote spravilo na kolena?
V petek zjutraj se je večina planeta zbudila z novicami o globalnem zlomu IT. Na tisoče letov je bilo prizemljenih, letališča so bila v neredu, stranke niso mogle dostopati do svojega bančništva ali plačati blaga s karticami, bolniki niso mogli k zdravniku ali na operacijo in še več. Podjetje za kibernetsko varnost Crowdstrike je kasneje priznalo, da je bil vzrok za izpad “napaka” v posodobitvi programske opreme Windows. Izvršni direktor George Kurtz je povedal, da inženirji podjetja delajo na rešitvi težave in so že našli popravek.
Kaj počne Crowdstrike?
Crowdstrike je podjetje za kibernetsko varnost, ustanovljeno leta 2012, ki strankam za odkrivanje in blokiranje groženj vdorov ponuja “najnaprednejšo platformo v oblaku na svetu”. Po podatkih s spletne strani podjetje nudi storitve 298 podjetjem s seznama Fortune 500, pa tudi vrhunskim tehnološkim in avtomobilskim podjetjem ter ponudnikom zdravstvenih storitev. Med njimi so številna podjetja, ki jih je prizadel petkov izpad, vključno z Microsoftom, letalskimi družbami kot sta United in American Airlines v ZDA, KLM, Turkish Airlines, Ryanair in drugi.
Kaj je povzročilo izpad?
Izpad je povzročil napačen popravek za Windows. “CrowdStrike aktivno sodeluje s strankami, ki jih je prizadela napaka, odkrita v eni posodobitvi vsebine za gostitelje Windows,” je dejal Kurtz. “Na gostitelje Mac in Linux to ne vpliva. To ni varnostni incident ali kibernetski napad. Težava je bila identificirana, izolirana in uveden je bil popravek.”
Težava je povezana s posodobitvijo programske opreme Falcon Sensor za Windows, ki povzroča modre zaslone smrti (BSOD). Slednje je sporočilo o napaki, ki se prikaže v sistemih Windows, ko je dejavnost računalnika prekinjena. Drugi stroji, kot so računalniki Mac in Linux, po navedbah Crowdstrike niso bili prizadeti.
Na družbenem omrežju X (prej Twitter) je Kurtz prejel veliko kritik, ker se ni opravičil za kaos, ki ga je povzročil izpad, pa tudi zaradi vprašanj o tem, zakaj popravek ni bil najprej testiran, preden je bil uveden po vsem svetu. Uporabnik David Hajek (@hajekd) je odgovoril na Kurtzovo izjavo z besedami: “Pogrešamo, zajebali smo se in žal nam je.” Will Guyatt (@willguyatt) je dodal: “Kje je opravičilo uporabnikom, George?” Ameer (@SynthPotato) je objavil: “Bro je pravkar ustavil ves svet in verjetno povzročil milijonsko škodo in se niti ne opravičuje.”
Kasneje v petek je Kurtz izdal naknadno izjavo, v kateri se je opravičil in strankam zagotovil, da so še vedno zaščitene pred kibernetskimi napadi. “Danes ni bil varnostni ali kibernetski incident. Naše stranke ostajajo popolnoma zaščitene,” je dejal. “Zavedamo se resnosti situacije in se globoko opravičujemo za nevšečnosti in motnje. Sodelujemo z vsemi prizadetimi strankami, da bi zagotovili, da so sistemi ponovno pripravljeni in da lahko zagotavljajo storitve, na katere njihove stranke računajo,” je dodal Kurtz.
Kaj se bo zdaj zgodilo za Crowdstrike?
Podjetje se sooča z velikim padcem cene delnice in prihodkov. V neuradnem trgovanju v petek je bilo izbrisano kar 20 odstotkov (ocenjeno na okoli 16 milijard dolarjev) njegove vrednosti. Družba je nekaj svojih izgub pozneje v petek, ko se je trgovanje odprlo sicer povrnila. Delnice so padle za 15 odstotkov, kar ustreza 12,5 milijarde dolarjev.
Njihovi inženirji so povedali, da je popravek zdaj na voljo in da se uvaja. Strokovnjaki pa medtem menijo, da bi se lahko soočili z dolgotrajnimi motnjami, saj bo moralo na tisoče strank podjetja obnoviti vse svoje sisteme in stroje.
[Vir: Euronews]; Portal24; Foto. Pixabay