Как дефектна актуализация на CrowdStrike срина компютри по света
Авиокомпании, банки, лечебни заведения и други рискови организации по света избраха компанията за киберсигурност CrowdStrike, с цел да защитят своите компютърни системи от хакери и пробиви на данни.
Но всичко, което беше належащо, беше една дефектна софтуерна актуализация на CrowdStrike, с цел да провокира световни разстройства в петък, които заземиха полети, извадиха банки и медии офлайн и нарушиха лечебни заведения, търговци на дребно и други услуги.
„ Това е функционалност на доста хомогенната технология, която влиза в гръбнака на цялата ни ИТ инфраструктура “, сподели Грегъри Фалко, помощник по инженерство в университета Корнел. „ Това, което в действителност предизвиква тази неразбория, е, че разчитаме на доста малко компании и всички употребяват едни и същи хора, тъй че всички падат по едно и също време. “
Проблемът с актуализацията, издадена от CrowdStrike и засягаща компютрите стартирането на операционната система Windows на Microsoft не е хакерски случай или хакерска атака, съгласно CrowdStrike, който се извини и сподели, че корекцията е на път.
Но това не беше елементарно решение. Необходими са „ ботуши на земята “, с цел да се поправя, сподели анализаторът на Gartner Ерик Грение.
„ Поправката работи, това е просто доста ръчен развой и няма вълшебен ключ, който да го отключи “, сподели Грение. „ Мисля, че това евентуално е нещото, с което фирмите се борят най-вече тук. “
Въпреки че не всеки е клиент на CrowdStrike и неговата платформа, известна като Falcon, тя е един от водещите снабдители на киберсигурност, изключително в превоза, опазването на здравето, банкирането и други браншове, които имат огромен риск за поддържането на работата на своите компютърни системи.
„ Те нормално са склонни към риск организации, които не желаят нещо, което е безумно новаторско, само че което може да работи и също по този начин да прикрие задниците им, когато нещо се обърка. Това е CrowdStrike “, сподели Фалко. „ И те оглеждат сътрудниците си в други браншове и споделят: „ О, знаете ли, тази компания също употребява това, тъй че и аз ще нуждая се от тях. “
Притеснението за крехкостта на световно обвързвана софтуерна екосистема не е нищо ново. Това провокира страховете през 90-те години от механически проблем, който може да аргументи безпорядък при започване на хилядолетието.
„ В общи линии това е, за което всички се тревожехме с Y2K, като се изключи че този път в действителност се случи “, написа австралийският съветник по киберсигурност Трой Хънт в обществената платформа X.
По целия свят В петък засегнатите компютри посочваха „ синия екран на гибелта “ – знак, че нещо се е объркало с операционната система Windows на Microsoft.
Но това, което е друго в този момент е, „ че тези компании са още по-укрепени “, сподели Фалко. „ Харесва ни да мислим, че имаме доста играчи разполагаем. Но в последна сметка най-големите компании употребяват всички едни и същи неща. “
Основана през 2011 година и обществено търгувана от 2019 година, CrowdStrike се разказва в годишния си отчет до финансовите регулатори като „ преоткрила киберсигурността за облачната епоха и трансформира метода, по който киберсигурността се доставя и претърпява от клиентите. “ Той акцентира потреблението на изкуствен интелект, с цел да бъде в крайник с съперниците. Той заяви, че има 29 000 абонирани клиенти при започване на годината.
Базираната в Остин, Тексас компания е една от най-видимите компании за киберсигурност в света и харчи доста за маркетинг, в това число реклами на Супербоул. На конференциите за киберсигурност е известно с огромни щандове, показващи солидни скулптури на екшън фигури, представляващи разнообразни държавно спонсорирани хакерски групи, против които технологията CrowdStrike дава обещание да пази.
Главният изпълнителен шеф на CrowdStrike Джордж Кърц е измежду най-добре обезщетените в света, записвайки над 230 милиона $ обща отплата през последните три години. Курц също е водач на спонсориран от CrowdStrike тим за автомобилни надпревари.
След като първичното му изявление за казуса беше подложено на критика за липса на разкайване, Курц се извини в по-късна обява в обществените медии в петък и в „ Днешното шоу “ на NBC. ”
„ Разбираме сериозността на обстановката и надълбоко съжаляваме за неудобството и разстройствата, ” сподели той на X.
Ричард Стиенън, анализатор в промишлеността за киберсигурност, сподели това беше историческа неточност на CrowdStrike.
„ Това е най-лошата неточност, техническа неточност или проблем на който и да е снабдител на програмен продукт за сигурност в миналото “, сподели Стиенън, който наблюдава промишлеността за киберсигурност в продължение на 24 години.
Въпреки че казусът е лесна техническа промяна, сподели той, въздействието може да бъде продължително за някои организации заради практическата работа, нужна за поправяне на всеки обиден компютър. „ Наистина, в действителност е мъчно да се допрян милиони машини. Хората са на отмора сега, тъй че основният изпълнителен шеф ще се върне от пътуването си до Бахамските острови след няколко седмици и няма да може да употребява компютрите си. “
Стиенън сподели, че не счита, че спирането разкрива по-голям проблем с промишлеността за киберсигурност или CrowdStrike като компания.
„ Пазарите ще им простят, клиентите ще им простят и това ще се скапе край “, сподели той.
Аналитикът на Forrester Али Мелън приписва на CrowdStrike ясното напътствие на клиентите какво би трябвало да създадат, с цел да разрешат казуса. Но с цел да се възвърне доверието, тя сподели, че ще би трябвало да се прегледа по-задълбочено какво се е случило и какви промени могат да бъдат направени, с цел да се предотврати това да се случи още веднъж.
„ Голяма част от това евентуално ще се сведе до процеса на тестване и разработка на програмен продукт и работата, която са вложили в тестването на тези типове актуализации преди внедряването “, сподели Мелън. „ Но до момента в който не забележим цялостната ретроспекция, няма да знаем сигурно какъв е бил неуспехът. “
___
Авторът на Associated Press Алън Съдърман от Ричмънд, Вирджиния, способства за това доклад.
