Какво представлява CrowdStrike, компанията, свързана с глобалното прекъсване?

Глобалният срив на компютъра, засягащ летища, банки и други компании в петък, наподобява се дължи най-малко частично на софтуерна актуализация, издадена от огромната американска компания за киберсигурност CrowdStrike, споделиха специалисти пред CNN.

CrowdStrike сподели на клиентите рано в петък, че спиранията са породени от „ недостатък, открит в единична актуализация на наличието на неговия програмен продукт на операционни системи Microsoft Windows, съгласно обява в X от изпълнителния шеф Джордж Курц.

По-късно Kurtz се извини на клиентите в петък и сподели, че компанията „ надълбоко съжалява за неудобството и спирането “, той разгласява на X.

Той повтори, че спирането не е породено от пробив в сигурността или хакерска атака и поддържа, че клиентите на CrowdStrike са „ изцяло предпазени “.

„ Ние работим с всички наранени клиенти, с цел да подсигуряваме, че системите са аварийни и те могат да дават услугите, на които клиентите им разчитат “, сподели Курц, като повтори, че повода за спирането не е злонамерена.

Инженерите на компанията са подхванали дейности за справяне с казуса, съгласно консултация, прегледана от CNN, която споделя на клиентите да рестартират компютрите си и да извършат други дейности, в случай че към момента имат механически проблеми. Проблемът е характерен за Falcon, един от главните софтуерни артикули на CrowdStrike, и не визира операционните системи Mac или Linux, съгласно консултацията. Crowdstrike споделя, че Falcon е планиран да пази файлове, записани в облака.

Софтуерът за киберсигурност на CrowdStrike — използван от голям брой компании от Fortune 500, в това число огромни световни банки, здравни и енергийни компании — открива и блокира хакерски закани. Подобно на други артикули за киберсигурност, софтуерът изисква достъп на надълбоко равнище до операционната система на компютъра, с цел да сканира за тези закани. В този случай компютрите, работещи с Microsoft Windows, наподобява се срутват заради неправилния метод, по който актуализацията на софтуерния код, издадена от CrowdStrike, взаимодейства със системата Windows.

Компанията сподели, че спирането не е породено от случай със сигурността или хакерска атака. Kurtz, в обявата си, сподели, че казусът е разпознат и изолиран и инженерите са внедрили актуализация, с цел да поправят казуса.

Акциите на CrowdStrike (CRWD) паднаха с 9% в следобедната търговия.

С какво е прочут CrowdStrike?

Мащабната компания за киберсигурност прави бизнес по целия свят посредством продажби на програмен продукт и следствия на огромни хакове.

Компанията също по този начин оказва помощ за провеждането на следствия за киберсигурност за държавното управление на Съединени американски щати. Например CrowdStrike е следил севернокорейски хакери повече от десетилетие, казва компанията. Освен това беше натоварено със задачата да наблюдава хакерските групи, направили хакването на Sony Pictures през 2014 година

Но CrowdStrike е може би най-известен с следствието на съветския хак на компютрите на Националния комитет на Демократическата партия по време на изборите в Съединени американски щати през 2016 година Той е в центъра на подправените теории на конспирацията от 2016 година, най-много след дубликат на Белия дом, който разкри, че някогашният президент Доналд Тръмп е загатнал Crowdstrike в своя диалог през юли 2016 година с украинския президент Володимир Зеленски, който докара до първия му импийчмънт.

CrowdStrike беше първият, който обществено сигнализира за намесата на Русия в изборите през 2016 година и оценката на CrowdStrike по-късно беше доказана от американските разследващи организации.

Тази история е обновена с спомагателен подтекст

Дони О’Съливан от CNN способства за този доклад