July 19, 2024

Cofondatorul și CEO-ul CrowdStrike Inc., George Kurtz, vorbește la Montgomery Summit din Santa Monica, California.

Patrick T. Fallon Bloomberg |. Getty Images

O eroare într-o actualizare publicată vineri de firma de securitate cibernetică CrowdStrike a provocat un efect în cascadă asupra sistemelor IT din întreaga lume, industriile de la bănci la companiile aeriene confruntându-se cu întreruperi ale serviciilor.

Pe măsură ce întreprinderile din întreaga lume se confruntă cu întreruperile de curent în curs, serviciile către bănci și furnizorii de servicii medicale au fost întrerupte, iar televiziunile au fost paralizate. Călătoriile aeriene au fost, de asemenea, puternic afectate Avioane la sol si intarzieri in service.

În centrul problemei este furnizorul de securitate cibernetică din Texas grevă în masă. Vineri, companiile de securitate cibernetică suferit daune semnificative După ce apare o problemă de actualizare a software-ului.

Deci, ce sa întâmplat mai exact? CNBC aruncă o privire.

Ce este CrowdStrike și ce face?

CrowdStrike este un furnizor de securitate cibernetică care dezvoltă software pentru a ajuta companiile să detecteze și să blocheze atacurile hackerilor. Este folosit de multe dintre companiile Fortune 500 din lume, inclusiv de marile bănci globale, companii de sănătate și energie.

Perturbare majoră a tehnologiei la nivel mondial: iată ce trebuie să știți

CrowdStrike este o așa-numită companie de „securitate a punctelor terminale”, deoarece folosește tehnologia cloud pentru a aplica protecția rețelei dispozitivelor conectate la internet.

Aceasta diferă de abordarea alternativă folosită de alte companii web, care implică aplicarea protecției direct la sistemele de servere back-end.

„O mulțime de companii folosesc (software-ul CrowdStrike) și îl instalează pe toate mașinile din organizația lor”, a declarat Nick France, director de tehnologie al companiei de securitate IT Sectigo, pentru „Squawk Box Europe” de la CNBC vineri.

„Deci, atunci când apare o actualizare potențial problematică, aceasta face ca mașina să se repornească și oamenii nu pot reveni la computerul lor.”

Ce s-a întâmplat vineri?

Vineri, oamenii din întreaga lume au început să întâmpine un ecran de eroare cunoscut sub numele de „Ecranul albastru al morții”.

Această problemă este o problemă comună în computere, cum ar fi supraîncălzirea mașinilor și este rezultatul actualizărilor de la companiile de securitate cibernetică grevă în masă Despre produsul său Falcon.

Falcon este o platformă dezvoltată de companie pentru a opri încălcările cibernetice folosind tehnologia cloud – și se află în centrul atenției companiei asupra punctelor finale. CrowdStrike a declarat vineri că anulează actualizarea la nivel global.

Software-ul CrowdStrike necesită acces profund la sistemul de operare al unui computer pentru a scana amenințările. În timpul întreruperii de vineri, mașinile care rulau sistemul de operare Microsoft Windows s-au prăbușit din cauza unei erori în modul în care o actualizare de software lansată de CrowdStrike a interacționat cu Windows.

„Suntem conștienți de o problemă care afectează mașinile virtuale care rulează Windows Client și Windows Server care rulează agentul CrowdStrike Falcon, care ar putea experimenta o verificare a erorilor (BSOD (Blue Screen of Death)) și poate rămâne blocată într-o stare de repornire. Noi Impactul este estimat la începe pe 18 iulie la aproximativ 19:00 UTC”, a spus Microsoft într-o actualizare la 5:40 a.m. ET.

„Putem confirma că actualizările afectate au fost extrase de CrowdStrike. Clienții care continuă să se confrunte cu probleme ar trebui să contacteze CrowdStrike pentru asistență suplimentară”, a adăugat compania.

Cercetătorul principal Tenable Satnam Narang a declarat vineri pentru CNBC că întreruperea a fost „fără precedent”.

„Provocarea aici este că software-ul de securitate – pentru că își face treaba de a proteja organizația – trebuie să aibă un acces mai privilegiat la aceste mașini”, a spus el.

Deci, în timp ce oamenii se pot gândi la problemele IT ca la probleme Windows, „nu este cu adevărat o problemă Windows, este vorba despre erori sau actualizări incorecte ale acestor software de securitate”, a adăugat Narang.

Remedierea a fost lansată

Anterior, Microsoft a spus că serviciile sale de cloud aveau Restaurare după pană de curent Acest lucru afectează serviciile Azure și suita de aplicații Microsoft 365 din regiunea centrală a SUA. Un purtător de cuvânt al companiei a spus că acestea sunt două probleme separate și fără legătură – una cu Azure și cealaltă cu CrowdStrike.

O întrerupere majoră a rețelei globale afectează companiile aeriene, băncile și organizațiile media, afectând milioane de oameni

Ei au adăugat că „se așteaptă să ajungă la o rezoluție în curând cu privire la problema CrowdStrike”.

CEO-ul CrowdStrike, George Kurtz, a declarat într-o actualizare pe platforma de socializare Influență.

„Acesta nu este un incident de securitate sau un atac cibernetic. Problema a fost identificată, izolată și a fost implementată o soluție.” spune Kurtz.

Cu toate acestea, această remediere poate fi dificil de implementat. Andy Grayland, director de informații și securitate la compania de informații privind amenințările Silobreaker, a declarat că pentru a implementa remedierea, inginerii au trebuit să acceseze centrul de date al fiecărei ferestre care rulează.

El a spus că apoi trebuie să se autentifice, să navigheze la un fișier CrowdStrike, să-l ștergă și apoi să repornească întregul sistem.

„Cu mașinile criptate, cheile complexe de criptare trebuie, de asemenea, introduse manual. Cu excepția cazului în care Microsoft și CrowdStrike (dacă sunt implicați) scot un miracol din geantă, recuperarea ar putea fi o durere.”

About The Author

Leave a Reply

Your email address will not be published. Required fields are marked *