Масовият глобален ИТ срив на Crowdstrike: Ето какво трябва да знаете

Американската компания за киберсигурност CrowdStrike съобщи в петък, че е внедрила корекция за дефектна софтуерна актуализация, която аргументи софтуерни спирания в огромна част от света, прекъсвайки банки, летища, опазване на здравето и медии. Експертите споделят, че разстройствата в фирмите и услугите отразяват международната взаимозависимост от програмен продукт, създаден единствено от няколко снабдители.

Голяма част от света се сблъска с онлайн безпорядък в петък, защото необятно публикувано спиране на технологиите засегна компании и услуги в разнообразни промишлености — прекъсване на полети, преустановяване на работа на банки и болнични системи и спиране на лъчение на медии.

В основата на огромното спиране е CrowdStrike, компания за киберсигурност, която дава програмен продукт на десетки компании по целия свят. Компанията споделя, че казусът е зародил, когато е внедрила неверна актуализация на компютри, работещи с Microsoft Windows, отбелязвайки, че казусът зад спирането не е случай със сигурността или хакерска атака.

CrowdStrike сподели, че корекцията е на път. И въпреки всичко хаосът се задълбочи часове откакто казусът беше открит за първи път.

Ето какво би трябвало да знаете.

Смущенията в петък започнаха, когато беше изтласкана неверна актуализация от CrowdStrike за един от неговите принадлежности, „ Falcon “. В изказване за продължаващата обстановка компанията сподели, че дефектът е открит „ в една единствена актуализация на наличието за хостове на Windows “ – отбелязвайки, че системите Mac и Linux не са наранени.

Но защото голям брой компании разчитат на CrowdStrike за своите потребностите от сигурност с Windows като тяхна операционна система, следствията от този тип механически проблем са широкообхватни.

Дълги опашки се образуваха на летищата в Съединени американски щати, Европа и Азия, защото самолетните компании изгубиха достъп до услугите за чекиране и резервации през пиково лятно пътешестване. Банките в Южна Африка и Нова Зеландия оповестиха за спирания, засягащи заплащанията и онлайн услугите. И лечебните заведения имаха проблеми със системите си за назначение, водещи до закъснения и от време на време анулация за интензивни грижи, до момента в който чиновници в някои щати на Съединени американски щати предизвестиха за проблеми със 911 в техните региони.

Експертите акцентират, че разстройствата в петък акцентират уязвимостта на международната взаимозависимост от програмен продукт, който идва единствено от няколко снабдители.

„ Това е обстановка „ всичките ни яйца са в една кошница “, сподели Крейг Шу, професор и началник на катедрата по компютърни науки в Политехническия институт Уорчестър, в изпратен по имейл коментар. „ Това ни разрешава уверете се, че нашата „ кошница “ е с високо качество: доставчикът на програмен продукт се пробва да разпознава заканите и да реагира бързо на тях. Но в това време, в случай че нещо се обърка и кошницата се провали, имаме доста счупени яйца. “

CrowdStrike е компания за киберсигурност в Съединени американски щати, която дава програмен продукт на компании по целия свят и в разнообразни промишлености. Той се показва като най-напредналия в света снабдител на технологии за сигурност, основани на облак.

„ Ние стопираме пробиви “, написа компанията за киберсигурност на уеб страницата си.

Според уеб страницата на компанията CrowdStrike е учредена през 2011 година и започва през началото на 2012 година CrowdStrike е регистриран на борсата Nasdaq преди пет години. Миналия месец компанията от Остин, Тексас заяви, че нейните доходи са се повишили с 33% през последното тримесечие по отношение на същото тримесечие на миналата година - регистрирайки чиста облага от 42,8 милиона $ по отношение на 491 000 $ през първото тримесечие на предходната година.

CrowdStrike има партньорство с Amazon Web Services и неговата технология за сигурност „ Falcon for Defender “ е проектирана да добавя Microsoft Defender за попречване на офанзиви.

Прекъсванията в петък продължиха часове откакто CrowdStrike за първи път разпознава казуса. Но както компанията, по този начин и Microsoft споделят, че работят за възобновяване на системите онлайн.

В изказване, изпратено по имейл, Crowdstrike сподели, че „ работи интензивно с клиенти, наранени от недостатък, открит в една актуализация на наличието за Windows хостове “ — добавяйки, че промяна „ е внедрена “ за разпознатия проблем.

Microsoft 365 разгласява на платформата на обществените медии X, че компанията „ работи по пренасочване на засегнатия трафик към различни системи за облекчение на въздействието “ и че те „ следят позитивна наклонност в наличността на услугата. “

Говорителят Франк X. Шоу по-късно добави, че компанията „ интензивно поддържа клиентите, с цел да им помогне при възобновяване им “. И CrowdStrike, и Microsoft наподобява също по този начин ангажират ИТ личен състав в публични онлайн канали, като Reddit.

(AP)