Какво представлява Crowdstrike, фирмата за киберсигурност, която стои зад глобалното прекъсване на ИТ?

Crowdstrike е изправен пред интензивно наблюдение, след като призна, че дефектна актуализация на софтуера е причинила глобален хаос. Но какво знаем за фирмата за киберсигурност?

В това, което за някои може да изглежда като сюжета на филма Leave The World Behind от 2023 г., превръщайки се в реалност, по-голямата част от планетата се събуди в петък с новината за глобален IT срив.

, летищата са в безпорядък, клиентите не са имали достъп до банкирането си или да плащат за стоки с карти, пациентите не могат да посещават лекари или да се оперират и други.

Фирмата за киберсигурност Crowdstrike оттогава призна, че причината за прекъсването беше „дефект“ в актуализацията на софтуера на Windows, като неговият изпълнителен директор Джордж Кърц съобщи, че инженерите на компанията работят за разрешаване на проблема и са намерили решение.

Но какво знаем за компанията, чиято софтуер по невнимание постави света на колене?

Какво прави Crowdstrike?

Стартиран през 2012 г. Фирмата за киберсигурност твърди, че предлага на клиентите „най-напредналата облачна платформа в света“ за откриване и блокиране на хакерски заплахи. 

Според нейния уебсайт компанията предоставя услуги на 298 компании от списъка Fortune500, както и на водещи технологични и автомобилни компании и доставчици на здравни услуги.

Те обхващат много от засегнатите компании от прекъсването в петък, включително Microsoft, като United and American Airlines в САЩ, KLM, Turkish Airlines, Ryanair и други.

Какво причини прекъсването?

Kurtz излезе с изявление относно Петък признава, че прекъсването е причинено от дефектна корекция за Windows.

„CrowdStrike работи активно с клиенти, засегнати от дефект, открит в една актуализация на съдържанието за хостове на Windows“, каза той. 

„Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е въведена корекция.“

Проблемът се появява да бъде с Windows актуализация на своя софтуер Falcon Sensor, който причинява сини екрани на смъртта (BSODs), съобщение за грешка, което се появява на Windows системи, когато дейността на компютъра е прекъсната и вместо това се връща към син екран.

Други машини, като Mac и Linux компютри, не са засегнати, според Crowdstrike.

На X Кърц се разгорещи, защото не се извини от името на компанията за хаоса, който прекъсването е причинило, както и въпроси защо корекцията не е била тествана първо, преди да бъде пусната в световен мащаб.

Потребителят David Hajek (@hajekd) отговори на изявлението на Kurtz с думите: „Липсва, прецакахме се и съжаляваме“.

Will Guyatt (@willguyatt) добави: „Къде е извинението към потребителите, Джордж?“

Ameer (@SynthPotato) публикува: „Брат току-що спря целия свят и вероятно е причинил щети за милиони и дори не се извинява".

По-късно в петък Курц издаде последващо изявление, предлагайки своите извинения и уверявайки клиентите, че все още са защитени от кибератаки.

„Днес не беше инцидент със сигурността или кибернетичен инцидент. Нашите клиенти остават напълно защитени", каза той.

"Ние разбираме сериозността на ситуацията и дълбоко съжаляваме за неудобството и прекъсването. Работим с всички засегнати клиенти, за да гарантираме, че системите са резервни и те могат да предоставят услугите, на които клиентите им разчитат“, добави Курц.

Какво се случва сега с Crowdstrike?

Компанията е изправена пред приходи, като неофициалната търговия в петък изтри до 20 процента - оценени на около 16 милиарда долара (14,7 милиарда евро) - от нейната оценка.

Компанията възстанови част от загубите си по-късно в петък, когато търговията беше открита, като акциите паднаха с 15 процента, еквивалентът на 12,5 милиарда евро (11,5 милиарда евро) изтри стойността му.

Неговите инженери казаха, че вече има поправка и че е се внедрява, но експерти смятат, че можем да се сблъскаме с продължително прекъсване, тъй като хилядите клиенти на компанията ще трябва да работят по възстановяването на всички свои системи и машини.

Последвайте ни в