Μία προβληματική ενημέρωση ασφαλείας σε κάποιες υπηρεσίες της Microsoft από μία εταιρεία κυβερνοασφάλειας με την ονομασία Crowdstrike προκάλεσε το διεθνές μπλακάουτ σε τράπεζες, αεροδρόμια, επιχειρήσεις και μέσα ενημέρωσης.

Η εταιρεία κυβερνοασφάλειας Crowdstrike, η οποία παράγει λογισμικό προστασίας από ιούς, εξέδωσε μια ενημέρωση λογισμικού που πήγε στραβά και παραβίασε τις συσκευές Windows – προκαλώντας τη λεγόμενη «μπλε οθόνη θανάτου» στους υπολογιστές κατά την εκκίνησή τους. 

Αυτό είχε ως αποτέλεσμα να επηρεαστούν τράπεζες, αεροπορικές εταιρείες, τηλεοπτικοί σταθμοί και πολλές άλλες επιχειρήσεις σε όλο τον κόσμο με τον τεχνολογικό κολοσσό να αναφέρει ότι προσπαθεί να διευθετήσει το πρόβλημα.

Τόσο το υπουργείο Εσωτερικών της Αυστραλίας όσο και η American Airlines δήλωσαν ότι πίσω από το παγκόσμιο μπλακάουτ πληροφοριακών συστημάτων βρίσκεται η εταιρεία κυβερνοασφάλειας Crowdstrike.

Τι δήλωσε η εταιρεία - Από πού προήλθε η διακοπή

Η ίδια εταιρεία επιβεβαίωσε στο NBC ότι υπέστη σημαντική διακοπή λειτουργίας την Παρασκευή και πως αυτή επηρεάζει επιχειρήσεις – πελάτες της (ή και τρίτους μέσω των πελατών της) παγκοσμίως. Η διακοπή προήλθε από πρόβλημα με την τελευταία ενημέρωση (update), διευκρίνισε η εταιρεία.

Η CrowdStrike βρίσκεται τώρα στη διαδικασία επαναφοράς των συστημάτων της παγκοσμίως.

«Η CrowdStrike γνωρίζει αναφορές για σφάλματα σε κεντρικούς υπολογιστές των Windows που σχετίζονται με τον αισθητήρα Falcon», ανέφερε η εταιρεία.


Crowdstrike: Το προφίλ της εταιρείας που παρέλυσε τον πλανήτη

Η Crowdstrike, μπορεί να μην είναι πασίγνωστη, αλλά κατάφερε να βρεθεί στην καρδιά μιας παγκόσμιας αναστάτωσης.

Η αμερικανική εταιρεία, με έδρα το Όστιν του Τέξας, είναι εισηγμένη στο αμερικανικό χρηματιστήριο και περιλαμβάνεται τόσο στον δείκτη S&P 500 όσο και στον δείκτη υψηλής τεχνολογίας Nasdaq. Όπως πολλές σύγχρονες εταιρείες τεχνολογίας, δεν υπάρχει τόσο πολύ καιρό.

See Falcon Fusion in Action

Ιδρύθηκε μόλις πριν από 13 χρόνια, αλλά έχει αναπτυχθεί και απασχολεί σχεδόν 8.500 άτομα, σύμφωνα με το BBC.  Ως πάροχος υπηρεσιών ασφάλειας στον κυβερνοχώρο, τείνει να καλείται να αντιμετωπίσει τα επακόλουθα των επιθέσεων χάκερ. Έχει εμπλακεί σε έρευνες για αρκετές επιθέσεις στον κυβερνοχώρο υψηλού προφίλ, όπως όταν το σύστημα υπολογιστών της Sony Pictures παραβιάστηκε το 2014.

Αλλά αυτή τη φορά, σύμφωνα με πληροφορίες, εξαιτίας μιας ελαττωματικής ενημέρωσης του λογισμικού της, μια εταιρεία που κανονικά αποτελεί μέρος της λύσης των προβλημάτων πληροφορικής μπορεί αντ’ αυτού να έχει ρόλο στην προέλευσή τους.

Η CrowdStrike παινεύεται στη σελίδα της ότι «έχει επαναπροσδιορίσει την ασφάλεια με την πιο προηγμένη πλατφόρμα cloud στον κόσμο που προστατεύει και δίνει νέες δυνατότητες σε ανθρώπους, διαδικασίες και τεχνολογίες που οδηγούν τις σύγχρονες επιχειρήσεις». Προσφέρει υπηρεσίες θωράκισης των πιο κρίσιμων τομέων κινδύνου στο cloud, μπλοκάροντας τις παραβιάσεις.

Με την υποστήριξη του CrowdStrike Security Cloud, η πλατφόρμα CrowdStrike Falcon αξιοποιεί δείκτες επίθεσης σε πραγματικό χρόνο, πληροφορίες απειλών και παρέχει υπερ-ακριβείς ανιχνεύσεις, αυτοματοποιημένη προστασία τρωτών σημείων και αποκατάσταση. Το CrowdStrike Falcon χρησιμοποιείται από χιλιάδες εταιρείες σε όλο τον κόσμο για την προστασία των δεδομένων.

H ανακοίνωση της CrowdStrike 

Το πρόβλημα που ευθύνεται για την τεράστια τεχνική βλάβη η οποία επηρεάζει σήμερα δεκάδες επιχειρήσεις σε όλο τον κόσμο «έχει ταυτοποιηθεί» και «είναι σε διαδικασία επίλυσης», ανακοίνωσε ο επικεφαλής της αμερικανικής εταιρείας κυβερνοασφάλειας Crowdstrike.

«Η Crowdstrike συνεργάζεται ενεργά με τους πελάτες που επηρεάστηκαν από σφάλμα που εντοπίστηκε σε ενημέρωση του περιεχομένου για τους χρήστες των Windows (…) Δεν πρόκειται για περιστατικό ασφαλείας ούτε για κυβερνοεπίθεση. Το πρόβλημα έχει ταυτοποιηθεί, έχει απομονωθεί και έχει ξεκινήσει η επιδιόρθωσή του», έγραψε ο Τζορτζ Κουρτζ στο Χ και το LinkedIn.