CrowdStrike казва, че отстраняването на ИТ проблеми ще отнеме време

Шефът на Фирмата за киберсигурност CrowdStrike призна, че може да мине „ известно време “, преди всички системи да се върнат и да работят, откакто актуализация от компанията провокира световно спиране на ИТ.

Експертите предизвестяват, че може да отнеме дни, до момента в който огромните организации се върнат към естественото си положение.

Въпреки че към този момент има софтуерна промяна за казуса, нужният ръчен развой ще отнеме голямо количество работа, споделиха те.

Глобалното спиране докара до отменяне на хиляди полети, като в това време бяха наранени банките, опазването на здравето и магазините.

Проблемът беше породен, когато актуализация от CrowdStrike докара до " наследник екран " и срив на системите на Microsoft.

Проблемната част от софтуера беше изпратена автоматизирано до клиентите на компанията през нощта, заради което толкоз доста бяха наранени, когато пристигнаха на работа в петък сутринта.

Това означаваше, че компютрите им не могат да бъдат рестартирани.

, основният изпълнителен шеф на CrowdStrike Джордж Кърц сподели: „ Проблемът е разпознат, изолиран и е въведена промяна. “

В изявление за Today Show на NBC в Съединени американски щати, господин Kurtz сподели, че компанията „ надълбоко съжалява за въздействието, което сме предизвикали на клиентите “.

„ Много от клиентите рестартират системата и тя идва и ще работи “, сподели той, само че добави: „ Може да мине известно време за някои системи, които няма да се възстановят автоматизирано. “

Поправката няма да бъде автоматизирана, а това, което промишлеността назовава решение за „ пръсти върху клавиатурите “.

Изследовател Кевин Beaumont сподели: „ Тъй като системите към този момент не се започват, засегнатите системи ще би трябвало да бъдат стартирани в „ Безопасен режим “, с цел да се отстрани дефектната актуализация.

„ Това е необикновено време ползване и ще отнеме на организациите дни за осъществяване в мащаб. "

Техническият личен състав ще би трябвало да отиде и да рестартира всеки обиден компютър, което може да бъде монументална задача.

CrowdStrike е една от най-големите и най-доверени марки в региона на киберсигурността.

Това има към 24 000 клиенти по целия свят и пази евентуално стотици хиляди компютри.

В изпратеното до клиентите в петък господин Курц сподели, че спирането не е било сигурност или хакерска атака, само че е била породена от недостатък в „ актуализация на наличието “.

" Докато позволяваме този случай, вие имате моя ангажимент да дава цялостна бистрота за това по какъв начин това се е случило и подхващаме стъпки, с цел да предотвратим сходно нещо да се случи още веднъж “, написа господин Курц.

Описанието на казуса като „ актуализация на наличието “ подсказва, че актуализацията за една нощ е трябвало да бъде дребна – не главно освежаване на софтуера за киберсигурност.

Може да е било нещо толкоз безобидно като смяната на шрифт или лого в дизайна на софтуера.

Това евентуално би могло да изясни за какво софтуерът не е бил толкоз прецизно тестван по същия метод, както би била огромна актуализация. Но също по този начин слага въпроса: по какъв начин една дребна актуализация може да аргументи толкоз доста вреди?

Един объркващ се ИТ управител сподели, че процесът за възобновяване на работното положение на компютрите е бърз, откакто ИТ експерт е до машината, само че казусът е да го насочите към машините.

Човекът, който пожела да остане неизвестен, дава отговор за 4000 компютъра в просветителна компания и сподели, че екипът му работи безотказно.

„ Имаме успяхме да поправяме всички наши сървъри, употребявайки командния ред като заобиколно решение, само че за доста от нашите компютри не е елементарно да се направи ръчно, защото сме разпръснати в пет уеб страницата. Всички компютри, които са оставени включени през нощта, са наранени и ние ги възвръщаме, ” сподели той.

ИТ специалисти споделят, че този ръчен развой ще бъде изключително сложен в огромни организации с хиляди компютри, които евентуално нямат задоволително запаси в ИТ.

Малки и междинни предприятия без профилирани ИТ екипи или които разпореждат своите ИТ проблеми на външни реализатори също може да имат усложнения.

По-големите компании с повече запаси, като American Airlines, наподобява вземат решение проблемите бързо.

Интересно наподобява, че доста хора в Съединени американски щати може да са по-малко наранени, защото компютрите, които евентуално към момента не са включени, могат да бъдат стартирани, с цел да изтеглят поправения програмен продукт вместо неприятната версия. Но това към момента може да включва равнище на ръчна работа.

Г-н Бомонт сподели, че един от „ ИТ случаите с най-голямо влияние “ в света е „ породен от киберсигурност снабдител ".

По подигравка на ориста, в случай че клиент е бил обиден от това, то е тъй като е следвал всички нормални препоръки, които се издават от специалисти по киберсигурност – инсталирайте актуализациите за отбрана когато ги получите.

Въпреки че някои компании за сигурност в предишното инцидентно са изпращали лъжлива софтуерна актуализация, в никакъв случай не сме виждали такава в подобен мащаб и толкоз нездравословна.

Въпреки че този случай аргументи необятно публикувано спиране, хакерската атака на WannaCry през май 2017 година беше евентуално по-лоша.

Това беше злонамерена хакерска атака, която засегна остаряла версия на Microsoft Windows и се популяризира автоматизирано към всеки компютър, който имаше остарелия и беззащитен програмен продукт на Windows.

Той засегна почти 300 000 компютъра в 150 разнообразни страни.

Той удари NHS за дни, засягайки лекарски кабинети и лечебни заведения в цялата страна.

В този случай това беше нахлуване, за което се смяташе, че е осъществено от Северна Корея, което излезе отвън надзор.

Атаката на NotPetya месец по-късно беше злокобно сходна по способ и вреди.

За разлика от това спиранията в петък са неточност, а не офанзива.