Άγνωστη για τον περισσότερο κόσμο μέχρι το παγκόσμιο «μπλακ άουτ», η CrowdStrike είναι μια εταιρεία λογισμικού κυβερνοασφάλειας. Το προϊόν της κατασκευάστηκε με σκοπό να προστατεύσει από κατάρρευση και διακοπές λειτουργίας ζωτικά συστήματα πληροφορικής σε όλο τον κόσμο – τελικά, κατέληξε να τα «κλείσει» το ίδιο.
Η παγκόσμια διακοπή στα συστήματα πληροφορικής την Παρασκευή επηρέασε τις πτήσεις, διατάραξε τις υπηρεσίες υγείας, προκάλεσε κατάρρευση στα συστήματα πληρωμών και απέκλεισε την πρόσβαση στις υπηρεσίες της Microsoft - δημιουργώντας ένα τεράστιο «μπλακ άουτ».
Η αιτία του «μπλακ άουτ» αυτού προήλθε από μια εταιρεία κυβερνοασφάλειας που ονομάζεται CrowdStrike, η οποία παρέχει λογισμικό σε ένα ευρύ φάσμα βιομηχανιών - και η οποία μέχρι χθες ήταν παντελώς άγνωστη στο ευρύ κοινό. Μια ενημέρωση σε ένα από τα μέρη του λογισμικού της CrowdStrike, όμως, στο Falcon Sensor, δεν λειτουργούσε σωστά, με αποτέλεσμα να «κλειδώσουν» υπολογιστές με Windows και να μην είναι διαθέσιμες υπηρεσίες σε ένα τεράστιο εύρος, παγκοσμίως, όπως είπε η εταιρεία.
Τι είναι η CrowdStrike;
Η CrowdStrike είναι μια αμερικανική εταιρεία κυβερνοασφάλειας που ιδρύθηκε το 2011 και εδρεύει στο Όστιν του Τέξας. Από την ίδρυσή της, η εταιρεία αναπτύχθηκε γρήγορα καθώς άρχισε να προσφέρει μια σειρά από υπηρεσίες ασφαλείας χρησιμοποιώντας λογισμικό που βασίζεται σε cloud. Έχει συγκεντρώσει εκατομμύρια σε χρηματοδότηση από εταιρείες παραγωγής ισχύος στη Silicon Valley, όπως ο βραχίονας επιχειρηματικών κεφαλαίων της Google. Απασχολεί χιλιάδες εργαζομένους και επιχειρήσεις παροχής υπηρεσιών σε χώρες σε όλο τον κόσμο, ενώ στον ιστότοπό της περηφανεύεται ότι «προστατεύει 538 από τις εταιρείες του Fortune 1000».
Η εταιρεία σημείωσε τεράστια επιτυχία την τελευταία δεκαετία, με χρηματιστηριακή αξία περίπου 83 δισεκατομμυρίων δολαρίων στο κλείσιμο της αγοράς την Πέμπτη, αν και η τιμή της μετοχής της έπεφτε διαρκώς κατά τη διάρκεια των συναλλαγών της Παρασκευής. Η αξία της μετοχής της CrowdStrike μειώθηκε δραματικά μετά τη διακοπή, σημειώνοντας πτώση έως και 13% νωρίς την Παρασκευή.
Ενώ τα κύρια προϊόντα της εταιρείας προορίζονται να μπλοκάρουν τους χάκερ και το κακόβουλο λογισμικό, η CrowdStrike έχει επίσης επιστρατευτεί για τη διερεύνηση σημαντικών παραβιάσεων δεδομένων. Η Δημοκρατική Εθνική Επιτροπή (DNC) το 2016 ανέθεσε στο CrowdStrike να ερευνήσει το ρωσικό hack των διακομιστών DNC, ενώ η Sony Pictures χρησιμοποίησε την εταιρεία για να εξετάσει μια κυβερνοεπίθεση του 2014 που συνδέεται με τη Βόρεια Κορέα.
Η έρευνα της CrowdStrike και οι θεωρίες συνωμοσίας του Τραμπ
Η έρευνα της CrowdStrike για την παραβίαση του DNC έπαιξε επίσης στο παρελθόν έναν μικρό αλλά αξιοσημείωτο ρόλο στην πρώτη παραπομπή του Ντόναλντ Τραμπ και στην έρευνα του ειδικού εισαγγελέα για τη ρωσική παρέμβαση στις εκλογές του 2016. Ο Τραμπ, επαναλαμβάνοντας - κατά τον προσφιλή του τρόπο - μια κατά τα άλλα ευρέως απορριφθείσα θεωρία συνωμοσίας ότι η CrowdStrike συμμετείχε σε μια περίπλοκη συγκάλυψη εκ μέρους του DNC, ισχυρίστηκε παλιότερα ότι ο Ουκρανός πρόεδρος, Βολοντίμιρ Ζελένσκι, είχε ανάμειξη στις κατηγορίες εναντίον του.
Πώς το CrowdStrike προκάλεσε την παγκόσμια διακοπή λειτουργίας των ΙΤ συστημάτων;
Η παγκόσμια διακοπή προέρχεται από μια ενημέρωση που έκανε η CrowdStrike στην πλατφόρμα κυβερνοασφάλειάς της, ένα προϊόν λογισμικού που βασίζεται στο cloud και ονομάζεται Falcon. Όταν η CrowdStrike ξεκίνησε μια ενημέρωση στο λογισμικό Falcon, το οποίο αλληλεπιδρά με άλλα μέρη συστημάτων υπολογιστών και λογισμικού όπως τα προϊόντα Windows της Microsoft, προκάλεσε δυσλειτουργία που ουσιαστικά απενεργοποίησε αυτά τα συστήματα και τα ευρέως χρησιμοποιούμενα κομμάτια λογισμικού τους σε όλο τον κόσμο.
Με απλά λόγια, το λογισμικό που προοριζόταν να προστατεύει από κολλήματα και διακοπές σε ζωτικά συστήματα υπολογιστών κατέληξε να τα καταργήσει. Ο Διευθύνων Σύμβουλος της CrowdStrike, George Kurtz, ζήτησε συγγνώμη για τη διακοπή και δήλωσε ότι οφειλόταν σε ένα ελαττωματικό κομμάτι κώδικα. «Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το ζήτημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί μια επιδιόρθωση», έγραψε στο Twitter. «Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας».
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Today was not a security or cyber incident. Our customers remain fully protected.
— George Kurtz (@George_Kurtz) July 19, 2024
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
All of CrowdStrike continues to work closely with impacted customers and partners to ensure that all systems are restored.
— George Kurtz (@George_Kurtz) July 19, 2024
I’m sharing the letter I sent to CrowdStrike’s customers and partners. As this incident is resolved, you have my commitment to provide full transparency on…
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
Επιδεινώνοντας το χάος την Παρασκευή, μια άλλη διακοπή έπληξε επίσης τις υπηρεσίες cloud της Microsoft Azure και προκάλεσε ένα επιπλέον σύνολο αστοχιών. Η Microsoft δήλωσε ότι οι δύο διακοπές ήταν άσχετες και ότι οι υπηρεσίες της Azure ήταν πλέον ξανά online. Εν τω μεταξύ, ο Kurtz είπε στην εκπομπή Today του NBC ότι θα μπορούσε να περάσει «κάποιος χρόνος» μέχρι τα συστήματα να ανακάμψουν πλήρως από τη διακοπή λειτουργίας που προκάλεσε η εταιρεία του.
Με πληροφορίες από Guardian
