Black out/CrowdStrike: Από την κορυφή του cybersecurity στη δίνη του παγκόσμιου ΙΤ black out. Ένα πρόβλημα με μια αναβάθμιση της Crowdstrike, μιας εταιρείας λογισμικού ασφαλείας, έμελλε να αποτελέσει το πρώτο κομμάτι σε ένα ντόμινο από μπλακ άουτ που επηρέασε μεγάλο μέρος του πλανήτη.
Τα προβλήματα της Microsoft εξελίσσονται ήδη σε μία από τις μεγαλύτερες διακοπές λειτουργίας συστημάτων που έχουν σημειωθεί ποτέ και αποτελεί ένα ακόμη παράδειγμα του πώς μια μικρή τεχνική αλλαγή, που γίνεται από μια εταιρεία άγνωστη στους περισσότερους εκτός του κλάδου της πληροφορικής, μπορεί να προκαλέσει εκτεταμένα προβλήματα, αναφέρουν οι Financial Times
H CrowdStrike κλήθηκε να διαχειριστεί προβλήματα στη λειτουργία της αλλά και βρέθηκε στο επίκεντρο του τεχνολογικού προβλήματος που επέφερε χάος παγκοσμίως.
Σε ανάρτησή του στο X, ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτζ, δήλωσε ότι η αιτία των προβλημάτων ήταν ένα «ελάττωμα που βρέθηκε σε μία μόνο ενημερωμένη έκδοση περιεχομένου για τα Windows». Οι υπολογιστές και οι διακομιστές που τρέχουν το MacOS της Apple και το λειτουργικό σύστημα Linux, το οποίο χρησιμοποιείται ευρέως στις υποδομές διαδικτύου, «δεν επηρεάστηκαν», είπε. «Δεν πρόκειται για περιστατικό ασφαλείας ή επίθεση στον κυβερνοχώρο», δήλωσε ο Κουρτς. «Το πρόβλημα έχει εντοπιστεί, έχει απομονωθεί και έχει γίνει διόρθωση».
Μπορεί να αναδείχθηκε ηγέτης στην παροχή υπηρεσιών αντιμετώπισης περιστατικών στον κυβερνοχώρο από την Forrester, που την κατέταξε στις 14 πιο σημαντικούς παίχτες το δεύτερο τρίμηνο του 2024. Ωστόσο σήμερα το όνομα της έγινε παγκοσμίως γνωστό μετά το τεχνολογικό πρόβλημα που επέφερε το χάος σε αερομεταφορές, μέσα επικοινωνίας, χρηματιστήρια και σε πολλές εταιρείες παγκοσμίως. Η CrowdStrike, περι αυτής ο λόγος, κλήθηκε να διαχειριστεί διακοπή λειτουργίας σε ορισμένα συστήματα της αλλά και βρέθηκε στο επίκεντρο του προβλήματος της κρίσης, καθώς δεν έχει αποσαφηνιστεί εάν τα αρχικά ζητήματα της Microsoft, τα οποία επηρέασαν τις υπηρεσίες Azure και τη σουίτα εφαρμογών Microsoft 365 στην κεντρική περιοχή των ΗΠΑ, σχετίζονται άμεσα με την αναβάθμιση της CrowdStrike.
Πόσο διαδεδομένη ήταν η ζημιά;
Η CrowdStrike είναι ένας από τους μεγαλύτερους παρόχους λογισμικού ασφάλειας «endpoint», το οποίο προστατεύει τις συνδέσεις μεταξύ δικτύων υπολογιστών και απομακρυσμένων συσκευών, από φορητούς υπολογιστές, τηλέφωνα και διακομιστές έως τερματικά πληρωμών λιανικής και μηχανήματα ανάληψης μετρητών, που είναι συνδεδεμένα με εταιρικά δίκτυα. Οποιαδήποτε από αυτές τις συσκευές που εκτελούν Windows ενδέχεται να επηρεάζεται από το σφάλμα.
Οι πελάτες της πλατφόρμας υπολογιστικού νέφους Azure της Microsoft, μεγάλο μέρος της οποίας εκτελείται σε Windows, έχουν επίσης αναφέρει προβλήματα. Το πρόβλημα έχει επηρεάσει αεροπορικές εταιρείες, τράπεζες και ραδιοτηλεοπτικούς φορείς από τις ΗΠΑ και την Ευρώπη έως την Αυστραλία, την Ιαπωνία και την Ινδία.
«Η παγκόσμια διακοπή υπηρεσιών που σημειώθηκε σήμερα το πρωί είναι πρωτοφανής ως προς το εύρος και την κλίμακα των συστημάτων που έχει επηρεάσει», δήλωσε ο Χάριντερ Λάλι, ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Γουόργουικ.
Πόσο καιρό θα χρειαστεί για να διορθωθούν τα προβλήματα;
Ενώ η CrowdStrike δήλωσε ότι «έχει γίνει διόρθωση», δεν είναι σαφές πόσος χρόνος μπορεί να χρειαστεί για να διανεμηθεί στον πολύ μεγάλο αριθμό των πελατών που επηρεάζονται και σε όλες τις συσκευές των υπαλλήλων τους.
Τα προβλήματα θα μπορούσαν «να χρειαστούν ημέρες για να επιλυθούν – αν όχι εβδομάδες», δήλωσε ο Βασίλειος Καραγιαννόπουλος, ερευνητής ασφάλειας στον κυβερνοχώρο στο Πανεπιστήμιο του Πόρτσμουθ.
Ο ερευνητής κυβερνοασφάλειας Κέβιν Μπομόντ δήλωσε σε αναρτήσεις στα μέσα κοινωνικής δικτύωσης ότι οι πελάτες της CrowdStrike είχαν μπροστά τους μια «απίστευτα επώδυνη» διαδικασία για την αποκατάσταση του προβλήματος.
«Η αποκατάσταση είναι δυνατή μόνο χειροκίνητα», ανέφερε. «Πρέπει να πάτε σε έναν διακομιστή ή υπολογιστή, να τον εκκινήσετε σε ασφαλή λειτουργία στην κονσόλα, να συνδεθείτε ως διαχειριστής και στη συνέχεια να χακάρετε ουσιαστικά το σύστημα για να το επαναφέρετε σε λειτουργία».
Η βουτιά στο ταμπλό
Η μετοχή της , ως ήταν αναμενόμενο, βυθίστηκε, σημειώνοντας πτώση 15% στην προσυνεδρίαση της Wall Street μετά την σημερινό blackout. Η τιμή της μετοχής της έκλεισε στην χθεσινή συνεδρίαση στα 343, 05 δολάρια διαμορφώνοντας την συνολική χρηματιστηριακή αξία της εταιρείας στα 83,5 δισ. δολάρια.
Ορισμένοι αναλυτές είχαν εγείρει ερωτήματα σχετικά με την υψηλή αποτίμηση της CrowdStrike. Η Nina Marques, αναλύτρια της Redburn Atlantic, είπε αυτή την εβδομάδα ότι η εταιρεία αντιμετωπίζει προκλήσεις ανταγωνιζόμενος άλλες εταιρείες στον κυβερνοχώρο στην πολύ μεγάλη επιχειρηματική αγορά. «Η ισχύς του CrowdStrike στην αγορά προστασίας τελικού σημείου έχει υποστηρίξει εδώ και καιρό την premium αποτίμησή του σε σύγκριση με τους ομοτίμους», «Αν και δεν αμφισβητούμε την ποιότητα και την απόδοση των προϊόντων της CrowdStrike, αναμένουμε προκλήσεις στην εταιρεία που διεισδύει στην πολύ μεγάλη επιχειρηματική αγορά για να μεγιστοποιήσει τις ευκαιρίες cross-sell αρκετά για να αντισταθμίσει τις αποπληθωριστικές επιπτώσεις». Ο οίκος ερευνών υποβάθμισε τη μετοχή της CrowdStrike σε «πώληση», την Πέμπτη και μείωσε τον στόχο τιμής της για τη μετοχή στα 275 δολάρια, από 380 δολάρια – μείωση 28%.
Το μέγεθος της παγκόσμιας αγοράς ασφάλειας μέσω διαδικτύου ανήλθε σε 172,24 δισεκατομμύρια το 2023. Η αγορά προβλέπεται να αυξηθεί από 193,73 δισεκατομμύρια το 2024 σε 562,72 δισεκατομμύρια έως το 2032, παρουσιάζοντας CAGR 14,3% κατά την περίοδο πρόβλεψης.
Ποια είναι η εταιρεία CrowdStrike
Η CrowdStrike Holdings, Inc. είναι παγκόσμια εταιρεία κυβερνοασφάλειας που παρέχει προστασία των τελικών σημείων, των φόρτων εργασίας cloud, της ταυτότητας και των δεδομένων μέσω cloud. Η πλατφόρμα Falcon της εταιρείας έχει σχεδιαστεί για την ενοποίηση της ασφάλειας στον κυβερνοχώρο, με σκοπό να σταματήσει τις παραβιάσεις. Οι πλατφόρμες συλλέγουν και ενσωματώνουν δεδομένα από ολόκληρη την επιχείρηση, συμπεριλαμβανομένων των τελικών σημείων, των φόρτων εργασίας cloud, των ταυτοτήτων και των πηγών τρίτων. Η πλατφόρμα Falcon αξιοποιεί μια ενιαία αρχιτεκτονική με ολοκληρωμένες ενότητες cloud που καλύπτουν πολλαπλές αγορές ασφάλειας, συμπεριλαμβανομένης της ασφάλειας εταιρικού φόρτου εργασίας, των υπηρεσιών διαχείρισης ασφάλειας, της διαχείρισης ασφάλειας και ευπάθειας, της διαχείρισης λειτουργιών τεχνολογίας πληροφοριών (IT), των υπηρεσιών πληροφοριών απειλών, της προστασίας ταυτότητας και της διαχείρισης αρχείων καταγραφής. Η εταιρεία προσφέρει 27 ενότητες cloud στην πλατφόρμα Falcon μέσω ενός συνδρομητικού μοντέλου software-as-a-service (SaaS) που καλύπτει πολλαπλές μεγάλες αγορές, συμπεριλαμβανομένης της ασφάλειας εταιρικών τελικών σημείων και του φόρτου εργασίας cloud, και άλλα. Δραστηριοποιείται στις ΗΠΑ, την Ευρώπη, τη Μέση Ανατολή, την Αφρική και την Ασία-Ειρηνικό.
Η κυβερνοασφάλεια
Η CrowdStrike έχει 29.000 πελάτες και στην επίσημη ιστοσελίδα της τους προσελκύει λέγοντας την να την εμπιστευτούν , καθώς «62 λεπτά μπορεί να καταστρέψουν την επιχείρησή σας
Αυτός είναι ο μέσος χρόνος που χρειάζεται ένας αντίπαλος για να προσγειωθεί και να κινηθεί πλευρικά στο δίκτυό σας. Όταν διακυβεύονται τα δεδομένα, η φήμη και τα έσοδά σας, εμπιστευτείτε τον πρωτοπόρο στην κατασκοπεία αντιπάλων.»
Επικαλούμενη τα ευρήματα της και τις συστάσεις της Επιτροπής Αναθεώρησης Ασφάλειας στον Κυβερνοχώρο (CSRB) μετά την ανεξάρτητη επισκόπηση της εισβολής του Microsoft Exchange Online το καλοκαίρι του 2023, τα οποία έδωσε στην δημοσιότητα το υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ στο site της επισημαίνει ότι «η κουλτούρα ασφάλειας της Microsoft απαιτεί αναθεώρηση».
«Το cloud computing είναι μια από τις πιο κρίσιμες υποδομές που έχουμε, καθώς φιλοξενεί ευαίσθητα δεδομένα και εξουσιοδοτεί τις επιχειρηματικές δραστηριότητες σε ολόκληρη την οικονομία μας», δήλωσε ο υφυπουργός Πολιτικής του DHS και Πρόεδρος CSRB Robert Silvers. «Είναι επιτακτική ανάγκη οι πάροχοι υπηρεσιών cloud να δώσουν προτεραιότητα στην ασφάλεια και να την ενσωματώσουν βάσει σχεδιασμού. Το διοικητικό συμβούλιο έχει γίνει ο έγκυρος οργανισμός για τη διεξαγωγή γεγονότων και την έκδοση συστάσεων μετά από μεγάλα περιστατικά στον κυβερνοχώρο, λαμβάνοντας εκτενή συμβολή από τον κλάδο και τους εμπειρογνώμονες σε καθεμία από τις τρεις επιθεωρήσεις του μέχρι σήμερα. Εκτιμούμε την πλήρη συνεργασία της Microsoft κατά τη διάρκεια της επτάμηνης, ανεξάρτητης αξιολόγησης του Διοικητικού Συμβουλίου. Εκτιμούμε επίσης τη συμβολή που λάβαμε από 19 επιπλέον εταιρείες, κρατικούς φορείς και μεμονωμένους εμπειρογνώμονες».
Η απάντηση της CrowdStrike
Σήμερα η CrowdStrike κλήθηκε να διαχειριστεί πρόβλημα που προέκυψε από ενημέρωση που επηρεάζει το προϊόν Falcon Sensor, το οποίο έχει σχεδιαστεί για να σταματήσει τις παραβιάσεις στον κυβερνοχώρο χρησιμοποιώντας τεχνολογία cloud. Η CrowdStrike βρίσκεται τώρα στη διαδικασία επαναφοράς της ενημέρωσης παγκοσμίως.
Σε ανάρτηση του στην πλατφόρμα Χ ο πρόεδρος και CEO της εταιρείας , Τζόρτζ Κουρτζ ενημέρωσε ότι «Το CrowdStrike εργάζεται ενεργά με πελάτες που επηρεάζονται από ένα ελάττωμα που εντοπίστηκε σε μια ενημερωμένη έκδοση περιεχομένου για κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα εντοπίστηκε, απομονώθηκε και έχει αναπτυχθεί μια επιδιόρθωση. Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε περαιτέρω στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους του CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών του CrowdStrike.»
Μ.Η.Τ. 242183