НОВОСТИ: IT-технологии | Наука | Образование

Что такое CrowdStrike и какое отношение они имеют к глобальному отключению интернета?

2024-07-21 20:24 Кибербезопасность Технические проблемы Техно-ликбез
Небольшое обновление может нанести большой ущерб.
Глобальный сбой в работе ИТ-систем , из-за которого невозможны вылеты рейсов, банки не могут обслуживать клиентов, а службы экстренной помощи не могут принимать экстренные вызовы, был вызван несколькими строками кода в программном обеспечении, принадлежащем компании по кибербезопасности CrowdStrike.

CrowdStrike с гордостью заявляет в своем профиле X: «Мы останавливаем нарушения». Компания по кибербезопасности предлагает аналитику угроз и защиту от кибератак целому ряду крупных компаний, включая Microsoft и многие крупные авиакомпании.

Основанная в 2011 году, эта публичная компания также провела несколько громких расследований кибершпионских атак, в том числе против Sony Pictures и Национального комитета Демократической партии.

Компания производит программное обеспечение безопасности для серверов Windows, и причиной сбоя стала неисправность ее датчика Falcon Sensor, предназначенного для предотвращения атак на машину.

Джордж Курц, генеральный директор CrowdStrike, опубликовал заявление, в котором говорится, что его компания работает с клиентами над восстановлением систем.

Что такое CrowdStrike?

Компания CrowdStrike была основана Джорджем Курцем, Дмитрием Альперовичем и Греггом Марстоном. Текущая стоимость компании составляет более 80 миллиардов долларов. Компания предоставляет услуги по кибербезопасности и сбору данных об угрозах как государственному сектору, так и частным организациям.
Falcon, ее флагманский продукт, представляет собой платформу кибербезопасности, которая защищает конечные точки в сети с помощью облачной архитектуры. Она также может обнаруживать и реагировать на вторжения в систему или на определенную конечную точку. Это любое физическое устройство, подключенное к сети, включая серверы и ноутбуки.

Продукт также включает в себя антивирусную систему на базе ИИ, которая использует поведенческий анализ для выявления и устранения ряда угроз. Falcon широко используется в некоторых крупнейших корпоративных организациях на планете.
Помимо прямой защиты организаций для «предотвращения нарушений», компания также предлагает услуги по анализу угроз. Самым громким делом стали кибератаки на Национальный комитет Демократической партии в 2015 и 2016 годах, когда CrowdStrike также удалила хакерские программы из систем DNC.

Какую роль играет CrowdStrike в глобальном сбое в работе ИТ-систем?

CrowdStrike активно работает с клиентами, затронутыми дефектом, обнаруженным в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована, и исправление было развернуто.

Одним из модулей платформы Falcon является Falcon Sensor. Это система, которая использует данные датчиков для отслеживания угроз и уязвимостей в системе.

По данным CrowdStrike, проблема была вызвана неисправным обновлением программного обеспечения Sensor. Оно было установлено на машинах под управлением Falcon, что привело к появлению синего экрана сбоя и затруднило запуск машин.
Курц написал на X : «CrowdStrike активно работает с клиентами, затронутыми дефектом, обнаруженным в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена ​​и изолирована, исправление было развернуто.

«Мы отправляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и непрерывные обновления на нашем веб-сайте. Мы также рекомендуем организациям убедиться, что они общаются с представителями CrowdStrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike».
Проблема в том, что системные администраторы предупреждают, что решить ее будет не так просто, поскольку для этого потребуется физическое обновление загрузки с USB-накопителя. Машины не могут выйти в сеть, поэтому их нельзя обновить удаленно. Поскольку проблема также затрагивает ноутбуки, может потребоваться обновить десятки тысяч машин, прежде чем система будет полностью восстановлена.

Один анонимный системный администратор написал на Reddit : «Я уверен, что даже самые знающие и находчивые хакерские группы не смогли бы вызвать сбой и ущерб такого масштаба». Он добавил: «У нас сотни серверов Windows и тысячи рабочих станций Windows пострадали от этого».

Какое влияние это окажет на CrowdStrike?

Клиенты Crowdstrike сегодня чувствуют боль, так как обновление патча приводит к BSOD для систем на базе Microsoft. Crowdstrike выживет, их программное обеспечение слишком хорошо и слишком широко распространено. Уже сейчас кажется, что акции восстанавливаются после и неудивительно, что они бьют по ним ночью… 19 июля 2024 г.

Ночью это ударило по цене акций CrowdStrike, но с тех пор она восстановилась, поскольку услуги восстанавливаются. Некоторые аналитики призвали компании быть более осторожными в развертывании программного обеспечения, а CrowdStrike — лучше проверять обновления.

В такие моменты мы должны признать важность команд ИТ-операций и неустанную работу, которую они выполняют, чтобы поддерживать нашу взаимосвязанную жизнь в рабочем состоянии.
Джейк Мур, глобальный консультант по кибербезопасности в ESET, сказал Tom's Guide: «Компаниям необходимо тестировать свои обновления и инфраструктуру, а также иметь несколько отказоустойчивых решений, независимо от размера компании». Однако он добавил: «Как это часто бывает в таких случаях, просто невозможно смоделировать размер и масштаб проблемы в безопасной среде без тестирования реальной сети».

Мур сказал, что глобальный сбой в работе ИТ стал суровым напоминанием о нашей зависимости от Big Tech в повседневной жизни и бизнесе. «Обновления и обслуживание могут сделать системы и сети более уязвимыми к небольшим ошибкам, которые могут иметь далеко идущие последствия, как было продемонстрировано сегодня».
Стив Диккенс, главный технологический консультант Futurum Group, написал в X, что «CrowdStrike выживет», поскольку их программное обеспечение слишком хорошо и широко распространено.

Он добавил: «В такие моменты мы должны признать важность команд ИТ-операций и неустанную работу, которую они выполняют, чтобы поддерживать нашу взаимосвязанную жизнь в рабочем состоянии».
Источник: tomsguide.com | Теги: глобальный сбой, CrowdStrike, кибербезопасность, обновление ОС, патч, BSOD, Windows