Το πρωί της Παρασκευής, μεγάλες αεροπορικές εταιρείες, τηλεοπτικοί σταθμοί, τράπεζες, σούπερ μάρκετ και άλλες βασικές υπηρεσίες παγκοσμίως σταμάτησαν να λειτουργούν λόγω μιας τεράστιας διακοπής. Η διακοπή αυτή που προκάλεσε την “Μπλε Οθόνη του Θανάτου” σε πολλά Windows μηχανήματα, συνδέεται με μία μόνο εταιρεία λογισμικού: την CrowdStrike.
Η CrowdStrike διαδραματίζει σημαντικό ρόλο στην ανίχνευση και πρόληψη παραβιάσεων ασφαλείας, διαφημίζοντας τον εαυτό της ως την εταιρεία με τον “ταχύτερο μέσο χρόνο” ανίχνευσης απειλών. Από την ίδρυσή της το 2011, η εταιρεία με έδρα το Τέξας έχει βοηθήσει στη διερεύνηση μεγάλων κυβερνοεπιθέσεων, όπως η επίθεση στη Sony Pictures το 2014 και οι ρωσικές κυβερνοεπιθέσεις στην Εθνική Επιτροπή των Δημοκρατικών το 2015 και 2016. Μέχρι το βράδυ της Πέμπτης, η αξία της CrowdStrike ξεπερνούσε τα 83 δισεκατομμύρια δολάρια.
Η δημοτικότητα της CrowdStrike την έκανε να προκαλέσει χάος όταν κάτι πήγε στραβά, με συστήματα που χρησιμοποιούν CrowdStrike και υλικό βασισμένο σε Windows να πέφτουν εκτός λειτουργίας μαζικά το πρωί της Παρασκευής. Ο CEO της CrowdStrike, George Kurtz, δήλωσε την Παρασκευή ότι η εταιρεία “εργάζεται ενεργά με πελάτες που επηρεάστηκαν από ένα ελάττωμα που βρέθηκε σε μια ενημέρωση περιεχομένου για Windows hosts”, τονίζοντας ότι το πρόβλημα δεν συνδέεται με κυβερνοεπίθεση και δεν επηρεάζει μηχανήματα Mac ή Linux.
Η διακοπή της 19ης Ιουλίου με την μπλε οθόνη του θανάτου, συνδέεται με την πλατφόρμα Falcon της CrowdStrike, μια λύση βασισμένη στο cloud που συνδυάζει πολλαπλές λύσεις ασφαλείας σε έναν ενιαίο κόμβο, συμπεριλαμβανομένων δυνατοτήτων antivirus, ανίχνευσης απειλών και παρακολούθησης σε πραγματικό χρόνο για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημα μιας εταιρείας.
Η ενημέρωση φαίνεται να εγκατέστησε ελαττωματικό λογισμικό στο βασικό λειτουργικό σύστημα των Windows, προκαλώντας τα συστήματα να κολλήσουν σε έναν βρόχο εκκίνησης (boot loop). Τα συστήματα εμφανιζαν ένα μήνυμα σφάλματος που λέει, “Φαίνεται ότι τα Windows δεν φορτώθηκαν σωστά”, δίνοντας στους χρήστες την επιλογή να δοκιμάσουν μεθόδους αντιμετώπισης προβλημάτων ή να επανεκκινήσουν τον υπολογιστή.
Παρόλο που η CrowdStrike έχει αναπτύξει μια διόρθωση, η επαναφορά των συστημάτων δεν θα είναι εύκολη. Ο Olejnik ανεξάρτητος ερευνητής κυβερνοασφάλειας και συγγραφέας του βιβλίου “Philosophy of Cybersecurity”, εξηγεί ότι το ζήτημα μπορεί να χρειαστεί “ημέρες έως εβδομάδες” για να επιλυθεί, καθώς οι διαχειριστές IT μπορεί να χρειαστεί να έχουν φυσική πρόσβαση στις συσκευές. Η ταχύτητα της επαναφοράς εξαρτάται από το μέγεθος και τους πόρους της ομάδας IT της εταιρείας. Κάποια συστήματα μπορεί να είναι μη ανακτήσιμα, αλλά η πλειοψηφία θα ανακτηθεί.
Διαβάστε περισσότερα στην κατηγορία News
