Глобално прекъсване на ИТ: Предупреждение за злонамерени уебсайтове, предлагащи поправка на устройства - тъй като експертите разкриват вероятната причина за проблема с CrowdStrike

Проблемите излязоха нескрито бързо след стартирането на най-новата версия на сензорния програмен продукт CrowdStrikes Falcon в петък.

Актуализацията имаше за цел да направи системите по-сигурни против хакване, само че вместо това накара устройствата да демонстрират „ наследник екран на гибелта “ заради неверен код.

„ Това, което наподобява, е евентуално, инспекцията или тестването, което вършат, когато преглеждат кода, може би по някакъв метод този файл не е бил включен в това или се е промъкнал “, сподели Стив Коб, основен чиновник по сигурността в Security Scorecard, до момента в който разглеждаше повода за техническия случай. Изображение: Пътниците на летище Гетуик продължиха да се сблъскват със закъснения в събота

Друг специалист, откривателят по сигурността Патрик Уордъл, сложи казуса с актуализацията до „ файл, който съдържа или конфигурационна информация, или подписи [код, който открива характерни видове злоумишлен код или злоумишлен софтуер] ".

" Много постоянно продуктите за сигурност актуализират подписите си, да вземем за пример един път дневно... тъй като те непрестанно
следят за нов злоумишлен програмен продукт и тъй като желаят уверете се, че клиентите им са предпазени от най-новите закани “, сподели господин Уордъл.

Той добави, че честотата на актуализациите „ евентуално е повода [CrowdStrike] да не го тества толкоз доста “.

„ Внимавайте за вероятни измами “

Усилията на CrowdStrike да направи клиентите по-сигурни против опити за хакване доведоха до противоположен резултат, защото злонамерени уеб страници започнаха да употребяват случая, с цел да разгласяват „ всекидневен код “, който твърди, че поправя всички настоящи проблеми, предизвести австралийската организация за киберразузнаване.

На уеб страницата си Австралийската дирекция за сигнали сподели, че нейният център за киберсигурност „ мощно предизвиква всички консуматори да извличат своята техническа информация и актуализации от единствено публични източници на CrowdStrike ".

Министърът на киберсигурността на страната Клеър О'Нийл сподели в обществената медийна платформа X, че жителите би трябвало да " внимават за вероятни измами и опити за фишинг ".

Последствията от спирането продължиха да предизвикват разстройства в услугите в Обединеното кралство през уикенда, макар че CrowdStrike внедри промяна.

NHS England предизвести за разстройства GP услуги през идната седмица и аптечните услуги се справяха със обилни натрупвания.

Междувременно пасажерите оповестяват за произшествия с загубен багаж на летищата и закъснения до девет часа.

Прочетете повече:
Какво да извършите, в случай че проектите ви за пътешестване са нарушени
Кой ще заплати за най-лошото спиране на ИТ, което светът е виждал

Главният изпълнителен шеф на CrowdStrike Джордж Кърц сподели в петък, че ще мине „ известно време " преди всички системи да бъдат върнати към естественото и специалистът в промишлеността Адам Леон Смит от BCS, Chartered Institute for IT, предизвести, че може да отнеме " седмици " за цялостно възобновяване.

Sky News се обърна към CrowdStrike за коментар.