Какво причини огромното глобално прекъсване на ИТ?
Проблемите на Microsoft в петък към този момент се обрисуват като едни от най-големите спирания на ИТ, засягащи безчет компании и хора по целия свят. Това е различен образец за това по какъв начин незначителна техническа смяна, направена от компания, която е непозната за множеството хора отвън ИТ промишлеността, може да провокира всеобщ безпорядък.
Какво се случи?
Компаниите се борят с проблеми, засягащи компютри, сървъри и друго ИТ съоръжение, работещо с Microsoft Windows. Засегнатите консуматори на компютри виждат „ наследник екран на гибелта “, което демонстрира, че Windows не е съумял да се зареди.
Microsoft упрекна неверна софтуерна актуализация от CrowdStrike, снабдител на технологии за сигурност. Софтуерът Falcon на CrowdStrike е планиран да стопира хакерски атаки и включва набор от артикули, работещи на обособени устройства и доставяни посредством облака.
В обява в X основният изпълнителен шеф на CrowdStrike Джордж Курц сподели, че повода за проблемите е „ недостатък, открит в една актуализация на наличие за Windows “. Компютрите и сървърите, работещи с MacOS на Apple и операционната система Linux с отворен код, която се употребява необятно в интернет инфраструктурата, „ не са наранени “, сподели той.
„ Това не е случай със сигурността или хакерска атака “, сподели Курц. „ Проблемът е разпознат, изолиран и е въведена промяна. “
Колко публикуван е?
CrowdStrike е един от най-големите снабдители на програмен продукт за сигурност на „ последна точка “, който пази връзките сред компютърни мрежи и отдалечени устройства – от преносими компютри, телефони и сървъри до терминали за заплащане на дребно и банкомати. Всяко от тези устройства, които работят с Windows, може да бъде наранено от грешката.
ИТ сривът засегна самолетни компании, банки, телевизионни оператори и снабдители на здравни услуги от Съединени американски щати и Европа до Австралия, Япония и Индия.
„ Прекъсването на ИТ в международен мащаб, претърпяно тази заран, е невиждано във връзка с обсега и мащаба на системите, които е засегнало “, сподели Харджиндер Лали, специалист по киберсигурност в Университета на Уоруик.
Иън Батън, учител в Училището по компютърни науки в университета в Бирмингам, сподели, че с цел да работи дейно, софтуерът за киберсигурност и сканиране на вируси, като CrowdStrike, би трябвало да има „ дълбоки и дълбоки привилегии ” в системата на компютъра и да бъде „ инжектиран надълбоко в операционната система ”. Но това означаваше, че в случай че нещо се обърка, системата ще „ спре мъртва “, с цел да се отбрани, сподели той.
Клиенти на платформата за облачни калкулации Azure на Microsoft, огромна част от която работи на Windows, също оповестяват за проблеми. Проблемът обаче се усложни от несвързано по-ранно спиране на Azure, засягащо най-вече Съединени американски щати, в четвъртък вечерта.
Microsoft съобщи в петък, че по-ранният проблем е бил позволен, връщайки онлайн услуги като своя онлайн програмен продукт Office и принадлежности за съдействие Teams. Въпреки това, няколко часа след началото на проблемите с CrowdStrike, страницата за положението на Azure на Microsoft показваше настоящи проблеми, свързани с актуализацията на Falcon по целия свят.
Какво е CrowdStrike?
CrowdStrike е компания за киберсигурност, учредена през 2011 година и със седалище в Остин, Тексас. Той споделя, че е „ пожеланият снабдител на облачна сигурност за 62 от Fortune 100 “, като повече от 29 000 компании употребяват неговите артикули.
Анализатори от Gartner споделят, че CrowdStrike е втората по величина компания на световния пазар за корпоративна сигурност на крайни точки след самата Microsoft. Пазарният му дял е повече от два пъти по-голям от този на трите му най-близки съперника.
Софтуерът му е необятно публикуван за отбрана на сериозна бизнес инфраструктура в някои от най-големите компании в света заради неговата „ известност за техническо съвършенство, заради което този съответен проблем е толкоз неочакван “, сподели анализаторът на Gartner Нийл Макдоналд.
CrowdStrike е добре прочут с следствието на съветски хакери. Той оказа помощ за следствието на хакерските атаки против Националния комитет на Демократическата партия на Съединени американски щати през 2015-16 година и връзката му с съветските разследващи служби. След това същата съветска група се опита несполучливо да хакне CrowdStrike през 2020 година
CrowdStrike, записана в Nasdaq, се разраства бързо през последните няколко години и се причисли към S&P 500 предишния месец. Приходите му се усилиха с една трета до 3,1 милиарда $ през последната фискална година, приключваща през януари, до момента в който чистият приход се завъртя до 90,6 милиона $ от загуба от 183,2 милиона $ през миналата година.
Преди спирането в петък акциите на CrowdStrike се бяха удвоили през миналата година, давайки на компанията пазарна капитализация от 83,5 милиарда $. Акциите му обаче отвориха с към 15 % по-ниски стойности, когато търговията стартира в петък сутринта в Ню Йорк, сваляйки съвсем 12 милиарда $ от пазарната си стойност.
Колко дълго ще проблемите лишават, с цел да бъдат поправени?
Въпреки че CrowdStrike сподели, че „ корекцията е внедрена “, не е ясно какъв брой време може да отнеме, с цел да се популяризира до доста огромния брой наранени клиенти и всички устройства на техните чиновници.
Кърц сподели пред NBC, че „ доста “ от клиентите на CrowdStrike „ рестартират и стартира да работи, тъй като сме го поправили от наша страна “. Главният изпълнителен шеф обаче означи, че към момента може да „ мине известно време “ за възобновяване на системите на някои компании.
Въпреки това Microsoft посъветва техниците, че „ може да са нужни до 15 “ рестартирания, с цел да се поправят проблеми с аспекти на услугата Azure.
Разрешаването на проблемите може да „ отнеме дни – в случай че не и седмици “, сподели Василеос Карагианопулос, откривател по киберсигурност в университета в Портсмут. Той добави, че проблемите са „ толкоз световни и обширни в системите, че ИТ поддръжката може да е нищожна заради търсенето “.
Кевин Бомонт, откривател по киберсигурност, сподели в изявления в обществените медии, че клиентите на CrowdStrike са били в „ необикновено мъчителен “ развой за премахване на казуса.
„ Възстановяването е допустимо единствено ръчно “, сподели той. „ Трябва да отидете на сървър или компютър, да го стартирате в безвреден режим на конзолата, да влезете като админ и по-късно главно да хакнете системата, с цел да я върнете онлайн. “
