CrowdStrike: Ο πάροχος κυβερνοασφάλειας που ευθύνεται για την άνευ προηγουμένου κατάρρευση των Windows παγκοσμίως

 CrowdStrike: Ο πάροχος κυβερνοασφάλειας που ευθύνεται για την άνευ προηγουμένου κατάρρευση των Windows παγκοσμίως

Μια ενημέρωση λογισμικού στους κεντρικούς υπολογιστές των Windows από την εταιρεία κυβερνοασφάλειας CrowdStrike οδήγησε στο εκτεταμένο μπλακάουτ εκατομμυρίων υπολογιστών σήμερα ανά την υφήλιο, παραδέχτηκε ο διευθύνων σύμβουλος της εταιρείας Τζορτζ Κουρτζ σε μήνυμά του στα μέσα κοινωνικής δικτύωσης.

Κατά συνέπεια, όπως αναφέρει και η σχετική ανακοίνωση του πολυεθνικού γίγαντα κυβερνοασφάλειας, η κατάρρευση του συστήματος, που επηρέασε δραματικά επιχειρήσεις, μεταφορές και μέσα ενημέρωσης παγκοσμίως, δεν είναι αποτέλεσμα πειρατείας ή κάποιας κακόβουλης ενέργειας, αλλά οφείλεται σε ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου των υπολογιστών των Windows, προσθέτοντας ότι ήδη βρίσκεται σε διαδικασία επαναφοράς της ενημέρωσης που προκάλεσε το πρόβλημα.

Η ανακοίνωση επίσης ξεκαθαρίζει ότι οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται από αυτό το σφάλμα ενημέρωσης.

Νωρίτερα, η Microsoft είχε κάνει επίσημα γνωστό ότι οι υπηρεσίες «νέφους» (cloud) είχαν ως επί το πλείστον αποκατασταθεί μετά από διακοπή λειτουργίας τους, χωρίς να κάνει σαφές εάν η διακοπή συνδέεται με την ενημέρωση της CrowdStrike.

Η CrowdStrike είναι από τις ηγετικές επιχειρήσεις στον τομέα της ασφάλειας στο Διαδίκτυο παγκοσμίως με πελάτες πολλούς σημαντικούς διεθνείς οργανισμούς και επενδυτικές τράπεζες. Με έδρα στις ΗΠΑ, διαθέτει μια προηγμένη πλατφόρμα στο «νέφος» για την προστασία τελικών σημείων και δεδομένων, καθώς και του φόρτου εργασίας. Πρωταρχικός στόχος της εταιρείας είναι να προστατεύει εταιρείες που απλώνονται σε όλον τον κόσμο και να μπλοκάρει τις απειλές στον κυβερνοχώρο, όπως παραβιάσεις δεδομένων, κακόβουλα λογισμικά ή επιθέσεις ransomware.

Ήδη πολλοί ειδικοί έχουν διαβεβαιώσει ότι αυτό το σφάλμα αποτελεί τη μεγαλύτερη διακοπή λειτουργικού συστήματος στην ιστορία. Ο Όμερ Γκρόσμαν, της εταιρείας κυβερνοασφάλειας CyberArk, σχολίασε ότι η ζημιά που θα προκληθεί από τη σημερινή διακοπή θα είναι δραματική, για να προσθέσει ότι «το σφάλμα οφείλεται σε μια ενημέρωση λογισμικού του προϊόντος EDR της CrowdStrike. Πρόκειται για ένα εξελιγμένο προϊόν προστασίας των τελικών σημείων ενός δικτύου. Μια δυσλειτουργία σε αυτό μπορεί, όπως βλέπουμε στο τρέχον περιστατικό, μπορεί να προκαλέσει κατάρρευση του λειτουργικού συστήματος».

«Καθώς τα τελικά σημεία των δικτύων έχουν καταρρεύσει εμφανίζοντας την μπλε οθόνη του θανάτου, δεν μπορούν να ενημερωθούν εξ αποστάσεως και αυτό το πρόβλημα πρέπει να λυθεί με μη αυτόματο τρόπο. Αυτή θα είναι μια διαδικασία που θα πάρει μέρες. Η επιστροφή στο Διαδίκτυο είναι απίθανο να είναι εύκολη», κατέληξε ο Γκρόσμαν.

Πηγή: CNBC, Mirror

Related post