Η CrowdStrike, η εταιρεία κυβερνοασφάλειας που προκάλεσε «μπλακ άουτ» στα συστήματα υπολογιστών παγκοσμίως την περασμένη εβδομάδα, δήλωσε ότι εντόπισε το σφάλμα που οδήγησε σε διακοπές για εκατομμύρια χρήστες Microsoft Windows.
Σε μια αναφορά περιστατικού που δημοσιεύθηκε την Τετάρτη, η εταιρεία ανέφερε ότι ένα σφάλμα σε ένα εργαλείο ποιοτικού ελέγχου που χρησιμοποιεί για να ελέγξει τις ενημερώσεις συστήματος για λάθη επέτρεψε σε ένα κακόβουλο αρχείο να περάσει στους υπολογιστές των χρηστών.
Σύμφωνα με δημοσίευμα της Wall Street Journal, αυτή η λανθασμένη ενημέρωση λογισμικού προκάλεσε παγκόσμια αναστάτωση την Παρασκευή, με αποτέλεσμα την καθυστέρηση ή ακύρωση δεκάδων χιλιάδων πτήσεων και την παράλυση των λειτουργιών επιχειρήσεων και οργανισμών, από χρηματοπιστωτικά ιδρύματα και κρατικές υπηρεσίες έως ιατρικά κέντρα και σχολικές περιφέρειες.
Η μετοχή της CrowdStrike «βυθίστηκε» τις ημέρες που ακολούθησαν. Ο Διευθύνων Σύμβουλος, Τζορτζ Κερτς, ο οποίος ζήτησε συγνώμη για το περιστατικό, έχει κληθεί να καταθέσει ενώπιον των νομοθετών.
Σύμφωνα με δήλωση της CrowdStrike τη Δευτέρα, περίπου 8,5 εκατομμύρια συσκευές επηρεάστηκαν από τη διακοπή. Πολλές από αυτές ήταν μέρος ευρύτερων εταιρικών συστημάτων IT, γεγονός που σήμανε ότι η επίπτωση ήταν πολύ πιο εκτενής.
Τη Δευτέρα, η εταιρεία προειδοποίησε τους πελάτες της ότι κακόβουλοι παράγοντες προσπαθούν να εκμεταλλευτούν το γεγονός. Η CrowdStrike ότι εντόπισε ένα κακόβουλο αρχείο που κυκλοφορούσε από χάκερ προσποιούμενους ότι ήταν μια «γρήγορη λύση» για το πρόβλημα.
Η διακοπή ανέδειξε τους κινδύνους ενός κόσμου όπου τα συστήματα IT είναι ολοένα και περισσότερο διασυνδεδεμένα και εξαρτώμενα από πληθώρα εταιρειών λογισμικού, πολλές από τις οποίες δεν είναι γνωστές στο ευρύ κοινό.
Με πληροφορίες από Wall Street Journal
