19 iulie 2024 a fost a zi neagră pentru web. Tendința zilei a fost „Microsoft down”, dar i Perturbații globale care au provocat haos în mai multe industrii Ei erau cauzate de CrowdStrike, o companie lider de securitate cibernetică.
Compania este cunoscută pentru ea platformă de protecție a punctelor terminale, Şoim. Cu toate acestea, o actualizare problematică a software-ului său a cauzat blocarea computerelor Windows care îl foloseau, întrerupând serviciile pentru mulți clienți.
Incidentul a făcut ca acțiunile CrowdStrike să scadă cu 20% în tranzacțiile înainte de piață și cu aproximativ 10% în tranzacțiile obișnuite. Dar cine este Crowdstrike și ce face exact?
Cine este CrowdStrike?
Fondată în 2011 de George Kurtz, Dmitri Alperovitch și Gregg Marston, CrowdStrike s-a impus rapid ca lider în domeniul securității cibernetice. Misiunea companiei este oferiți soluții avansate de securitate cibernetică, folosind inteligența artificială și tehnologiile de învățare automată pentru a preveni în mod proactiv atacurile cibernetice.
Platforma principală a CrowdStrike, Şoim, este o suită de soluții din securitate bazată pe cloud. Folosind senzori ușori instalați pe puncte finale, Falcon colectează date care sunt analizate central pentru a identifica și neutraliza amenințările în timp real.
Le principalele caracteristici ale platformei includ:
- Endpoint Detection and Response (EDR): Oferă vizibilitate în timp real și capabilități de răspuns rapid la amenințările avansate.
- Threat Intelligence: analizează peisajul global al amenințărilor și oferă actualizări cu privire la noile atacuri și tehnici utilizate de atacatori.
- Răspuns la incident: Ajută organizațiile să gestioneze și să atenueze consecințele unei încălcări de securitate.
- Managed Threat Hunting: Monitorizarea continuă a punctelor finale de către experți în securitate pentru a identifica și neutraliza potențialele amenințări.
- Securitate în cloud: Protecția resurselor cloud, inclusiv a sarcinilor de lucru și a aplicațiilor pe platformele cloud.
CrowStrike IT Failure: Ce s-a întâmplat?
Prin urmare, eșecul cibernetic care a paralizat numeroase sisteme la nivel global nu a fost cauzat de un atac cibernetic, ci de un problema tehnico a software-ului.
Il defecțiune a fost declanșată de a actualizare buggy a software-ului Falcon Sensor de la CrowdStrike, proiectat pentru gazde Windows. Această actualizare a cauzat blocarea sistemului de operare, numeroase computere afișând infamul Blue Screen of Death (BSoD).
I sectoarele afectate au fost mari și variate, inclusiv bănci, mass-media și companii aeriene, ceea ce duce la întreruperi ale operațiunilor zilnice. Calculatoarele companiei care au primit actualizarea problematică nu s-au repornit corect, oprind efectiv operațiunile de afaceri.
CrowdStrike prompt a recunoscut problema și a trecut laanularea actualizării la nivel global. Într-o declarație, compania a confirmat că era conștientă de blocările pe gazdele Windows și a spus că lucrează pentru a rezolva situația. George Kurtz, CEO al CrowdStrike, a asigurat că defectul a fost identificat și remediat și că echipa companiei este pe deplin mobilizată pentru a asigura siguranța și stabilitatea clienților.
Între timp, pentru companiile care abia așteptau o soluție completă de la CrowdStrike, a fost sugerată una procedura temporara de recuperare a calculatoarelor. Kurtz a subliniat că gazdele Mac și Linux nu au fost afectate și a clarificat că aceasta este o problemă tehnică, nu un incident de securitate sau un atac cibernetic.
CrowdStrike: caută soluția
CrowdStrike este încă angajat să rezolve problema. Compania a luat imediat măsuri pentru a lansa o remediere și a sfătuit clienții să folosească portalul de asistență pentru cele mai recente știri și să comunice prin canale oficiale pentru a asigura gestionarea în siguranță a remedierilor.
În ciuda faptului că a identificat problema și a revenit serviciului la o versiune anterioară, CrowdStrike a avertizat că computerele afectate pot fi afectate. este necesară intervenția manuală dincolo de simpla repornire. Experții sugerează utilizați o copie de rezervă anterioară actualizați dacă este disponibil sau porniți computerele în modul sigur și eliminați manual fișierul problematic numit „C-00000291.sys”. După această operație, computerele ar trebui să pornească corect.
Dar există și riscul ca să rezolve complet problema pot petrece câteva zile. CrowdStrike are a oferit o soluție temporară care presupune ștergerea manuală a fișierului ofensator, dar în unele cazuri va fi necesară intervenția fizică asupra dispozitivelor, în special pentru companiile cu numeroase calculatoare sau cele dotate cu sisteme de criptare. Această „soluție” este o măsură temporară în așteptarea unei actualizări automate de la distanță, dar ar trebui să asigure totuși o protecție adecvată împotriva atacurilor ulterioare.
