Зад големия технологичен срив, който приземи полети, доведе до смут на пазарите и наруши дейностите на корпорации по целия свят, стои една компания за киберсигурност – CrowdStrike Holdings, пише Bloomberg.
Известна като основен доставчик на софтуер, който защитава бизнеса от хакерски атаки, CrowdStrike попадна под светлината на прожекторите на 19 юли, докато се бореше да поправи дефект, който доведе до каскадни, системни повреди, парализирайки дейностите на редица клиенти - от банки през глобални гиганти в търговията на дребно до системите за здравеопазване.
CrowdStrike е основана от бивши ръководители на пионера в антивирусните услуги McAfee и се разрасна до водещ разработчик на сравнително нов тип софтуер за сигурност, който се счита за една от най-добрите защити срещу рансъмуер и други хакерски заплахи. Фирмата контролира дял, който компанията за пазарни проучвания IDC оценява на близо 18% от глобалния пазар на т.нар. „модерен“ софтуер за защита на крайни точки на стойност 8,6 млрд. долара, точно преди основния конкурент Microsoft.
Типът софтуер, който предлага CrowdStrike, е отделен и различен от по-старите, по-ограничени видове софтуер за защита. Традиционният антивирусен софтуер беше полезен в ранните дни на компютрите и интернет заради способността му да търси признаци на известен зловреден софтуер, но изпадна в немилост, тъй като атаките станаха по-сложни. Сега продуктите, известни като софтуер за „откриване и реагиране на крайни точки“, които CrowdStrike разработва, правят много повече, като непрекъснато сканират машините за признаци на подозрителни дейности и автоматизират отговора.
Но за да направят това, тези програми трябва да получат достъп, за да инспектират самото ядро на операционните системи за дефекти в сигурността. Този достъп им дава възможност да повлияят негативно на самите системи, които се опитват да защитят. Именно така системите Windows на Microsoft са влезли в действие при срива днес.
Представители на базираната в Остин, Тексас, CrowdStrike потвърдиха онлайн информацията, че проблем в софтуера Falcon на компанията е отговорен за потенциалното дезактивиране на милиони корпоративни и държавни компютри с Windows по целия свят.
Компанията обвърза инцидента с „дефект, открит в една актуализация на съдържание за Windows хостове“ и заяви, че сривът не се дължи на кибератака или пробив в сигурността. Потребителите, които използват Mac или машина с Linux, не са засегнати, посочва компанията, допълвайки, че е направила необходимите корекции, за да реши проблема.
Отделен инцидент, включващ облачните услуги Azure на Microsoft, също предизвика голям срив днес.
Макар че експертите по киберсигурност казват, че технологията на CrowdStrike осигурява силна защита срещу рансъмуеър, нейната цена – която в някои случаи може да бъде над 50 долара за машина – означава, че повечето организации не я инсталират на всичките си компютри. Това обаче означава, че компютрите, на които е инсталиран софтуерът, са сред най-важните за защита и ако се повредят, това може да доведе до падането на ключови услуги.
Един от нерешените въпроси е дали софтуерната корекция на CrowdStrike може да бъде пусната автоматично или ръчно.
Стои въпросът как се е случило лошото внедряване.
„CrowdStrike цели да пази тези машини в безопасност“, коментира Алън Удуърд, професор по киберсигурност в Университета на Съри. „Това е нещо, което рансъмуерът би направил, но си представете, че рансъмуерът едновременно удря най-големите организации в света – контейнерни пристанища в Балтика, болници, железопътни гари, всички те са били атакувани наведнъж заради този малък файл.“
Клиентската база на CrowdStrike се състои от големи организации, които имат огромен брой отдалечени машини за управление, допълва той. „Икономическото въздействие ще бъде огромно.“
17:46 | 19.07.24 г.
