CrowdStrike: Ποιός είναι ο πάροχος κυβερνοασφάλειας που βύθισε σε χάος τον πλανήτη

Newsroom

Παρασκευή, 19 Ιουλίου 2024 15:07

CrowdStrike: Ποιός είναι ο πάροχος κυβερνοασφάλειας που βύθισε σε χάος τον πλανήτη — Μπλέ έγιναν για αρκετές ώρες οι oθόνες αναγγελίας πτήσεων σε δεκάδες διεθνή αεροδρόμια . Οι λεγόμενες Blue screen of death 'εσπειραν πανικό και στο αεςρδρόμιο Barajas, στην Μαδρίτη.
AP Photo/Paul White

Μία αποτυχημένη αναβάθμιση του λογισμικού της εταιρείας κυβερνοπροστασίας Crowdstrike είναι ο λόγος για τον οποίο έχουν δημιουργηθεί εκτεταμένο μπλακάουτ εκατομμυρίων υπολογιστών προκαλώντας τεράστια προβλήματα στην ομαλή λειτουργία αεροδρομίων, τραπεζών και νοσοκομλειων σε όλο τον κόσμο, καθώς και πολλλων μεγάλων επιχειρήσεων.

Το παραδέχτηκε και ο διευθύνων σύμβουλος της εταιρείας Τζορτζ Κουρτζ σε μήνυμά του στα μέσα κοινωνικής δικτύωσης, ενώ η Crowdstrike επιβεβαιώνει πως δεν πρόκειται για αποτέλεσμα πειρατείας ή κάποιας κακόβουλης ενέργειας, αλλά οφείλεται σε ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου των υπολογιστών των Windows.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024

Οπως αναφέρει και η σχετική ανακοίνωση του πολυεθνικού γίγαντα κυβερνοασφάλειας, η κατάρρευση του συστήματος που επηρέασε δραματικά επιχειρήσεις, μεταφορές και μέσα ενημέρωσης παγκοσμίως και οι τεχνικοί ήδη βρίσκονται σε διαδικασία αποκατάσταση του προβλήματος.

Παγκόσμιο μπλακ άουτ: Γιατί έπεσαν τα IT συστήματα σε αεροδρόμια και μεγάλες επιχειρήσεις

Η ανακοίνωση επίσης ξεκαθαρίζει ότι οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται από αυτό το σφάλμα ενημέρωσης.

IMPORTANT - 🚨🚨🚨

Blue screen of death reported at multiple companies - Crowd Strike attack

Are you also facing ??#Bluescreen #Microsoft #crowdstrike #Windows11 #Window pic.twitter.com/xRCPRSKZ5U
— AKSHAY KUMAR DABI (@AKSHAYHISTORY) July 19, 2024

Νωρίτερα, η Microsoft είχε κάνει επίσημα γνωστό ότι οι υπηρεσίες «νέφους» (cloud) είχαν ως επί το πλείστον αποκατασταθεί μετά από διακοπή λειτουργίας τους, χωρίς να κάνει σαφές εάν η διακοπή συνδέεται με την ενημέρωση της CrowdStrike.

Η CrowdStrike είναι από τις ηγετικές επιχειρήσεις στον τομέα της ασφάλειας στο Διαδίκτυο παγκοσμίως με πελάτες πολλούς σημαντικούς διεθνείς οργανισμούς και επενδυτικές τράπεζες.

Με έδρα στις ΗΠΑ, διαθέτει μια προηγμένη πλατφόρμα στο «νέφος» για την προστασία τελικών σημείων και δεδομένων, καθώς και του φόρτου εργασίας. Πρωταρχικός στόχος της εταιρείας είναι να προστατεύει εταιρείες που απλώνονται σε όλον τον κόσμο και να μπλοκάρει τις απειλές στον κυβερνοχώρο, όπως παραβιάσεις δεδομένων, κακόβουλα λογισμικά ή επιθέσεις ransomware.

Ήδη πολλοί ειδικοί έχουν διαβεβαιώσει ότι αυτό το σφάλμα αποτελεί τη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία.

Η χειροκίνητη διαδικασία διαρκεί μέρες

Ο Όμερ Γκρόσμαν, της εταιρείας κυβερνοασφάλειας CyberArk, σχολίασε ότι η ζημιά που θα προκληθεί από τη σημερινή διακοπή θα είναι δραματική, για να προσθέσει ότι «το σφάλμα οφείλεται σε μια ενημέρωση λογισμικού του προϊόντος EDR της CrowdStrike.

Πρόκειται για ένα εξελιγμένο προϊόν προστασίας των τελικών σημείων ενός δικτύου. Μια δυσλειτουργία σε αυτό μπορεί, όπως είδαμε σήμερα, να προκαλέσει κατάρρευση του λειτουργικού συστήματος».

https://x.com/tferris/status/1814198867094872266

«Καθώς τα τελικά σημεία των δικτύων έχουν καταρρεύσει εμφανίζοντας την "μπλε οθόνη του θανάτου", δεν μπορούν να ενημερωθούν εξ αποστάσεως και αυτό το πρόβλημα πρέπει να λυθεί με μη αυτόματο τρόπο. Αυτή θα είναι μια διαδικασία που θα πάρει μέρες. Η επιστροφή στο Διαδίκτυο είναι απίθανο να είναι εύκολη», κατέληξε ο Γκρόσμαν.