Что такое Краудстрайк? Как на самом деле произошел худший технологический сбой всех времен

Дядя Влад

События прошлой ночи уже назвали худшим ИТ-отключением всех времен. Но что произошло на самом деле?

Как вы, наверное, заметили, проблема возникла в компании CrowdStrike. Если вы не работаете в сфере ИТ или кибербезопасности, скорее всего, вы раньше не слышали об этой компании. Но если мы чему-то и научились из всего этого, так это тому, что даже, казалось бы, небольшая ошибка может оказать огромное влияние на всю инфраструктуру современной жизни.

Что такое Краудстрайк?

CrowdStrike — фирма по кибербезопасности, основанная в 2011 году в Остине, штат Техас . Он предлагает облачные решения онлайн-безопасности таким технологическим гигантам, как Amazon AWS, авиакомпаниям и банкам. CrowdStrike также является облачной компанией, которая управляет защитой конечных точек, антивирусными возможностями, мониторингом в реальном времени и обнаружением угроз, чтобы избежать несанкционированного доступа к защищенным системам компании — с заявленной целью защиты своих клиентов от хакеров и взломов.

Компания имеет солидный опыт работы в отрасли. Он участвовал в ряде масштабных кибератак, таких как взлом Sony Pictures в 2014 году и даже утечка электронной почты Демократической национальной конвенции в 2016 году. К 2017 году CrowdStrike оценивалась более чем в миллиард долларов. У компании впечатляющий список клиентов, 500 из которых входят в список Fortune 1000. Он также работает более чем в 170 странах, приносит доход более 900 миллионов долларов и имеет около 29 000 клиентов.

Дело в том, что CrowdStrike является крупным игроком в игре, и это объясняет, почему ее ошибка имела такие далеко идущие последствия. И теперь он ответственен за остановку легионов компьютеров и отраслей Windows с выпуском ошибочного обновления в пятницу, 19 июля.

Что на самом деле произошло?

Когда дело доходит до этого, CrowdStrike несет ответственность за ошибочный код, который мешал основным функциям на затронутых компьютерах Windows и отображал сообщение: «На вашем компьютере возникла проблема, и его необходимо перезагрузить».

Проблема заключается в платформе Falcon компании. Программное обеспечение предотвращает взломы, объединяя облачные технологии для предотвращения всех видов атак. Это 100% облачное решение, обеспечивающее защиту от онлайн-вредоносных программ, вирусов и киберугроз. Это программный инструмент, совместимый с классическим антивирусным программным обеспечением на настольном ПК. Огромная ошибка в выпущенном обновлении — это звено в цепи, которая остановила мир.

Генеральный директор CrowdStrike Джордж Курц говорит, что это не результат нарушения безопасности или киберинцидента. Он также сказал: «Мы понимаем серьезность ситуации и глубоко сожалеем о неудобствах и сбоях. Мы работаем со всеми затронутыми клиентами, чтобы обеспечить резервное копирование систем и возможность предоставления услуг, на которые рассчитывают их клиенты». в сообщении на X (ранее Twitter).

Пострадавшие компании, такие как Microsoft, заявили, что устранили проблему и восстановили службы и приложения Microsoft 365. Однако он продолжит следить за этой проблемой.

Однако ситуация не могла возникнуть сама по себе. По мнению Тони Лоу, эксперта по кибербезопасности компании CovertSwarm , Microsoft также должна сыграть свою роль.

«Интересно наблюдать за всеми этими спекуляциями», — заявил Ло в электронном письме Digital Trends. «Между тем, по словам самой Microsoft (в уведомлении для своих клиентов), «изменение конфигурации части наших серверных рабочих нагрузок Azure вызвало перебои между хранилищем и вычислительными ресурсами, что привело к сбоям подключения, которые повлияли на нижестоящие службы Microsoft 365, зависящие от этих подключений». », так что, похоже, это было наложено самим собой. Несвязанная проблема с CrowdStrike, казалось бы, заключалась в простом коде с ошибками, который не прошел достаточного контроля качества».

Далее Лоу говорит, что бизнесу и организациям следует с осторожностью относиться к запуску в производство версий программного обеспечения с автоматическим обновлением без надлежащего тестирования.

Другой эксперт по кибербезопасности, обратившийся к Digital Trends, согласился. Мартин Гринфилд, генеральный директор компании по кибербезопасности Quod Orbis , увидел большую проблему в связях с Microsoft.

«Участие операционных систем Microsoft в этом сбое подчеркивает, что даже простые шаги, такие как поддержание актуальности программного обеспечения, могут значительно снизить уязвимость», — заявил он в электронном письме. «Однако эту фундаментальную практику часто упускают из виду, в результате чего системы остаются незащищенными. Это также относится и к самим поставщикам систем безопасности, которым следует регулярно тестировать свои решения, чтобы быть в курсе ситуации с угрозами».

Что будет дальше?

Поскольку мир попытается вернуться к сети, отключение электроэнергии будет иметь далеко идущие последствия. Tom's Hardware отметила, что рыночная капитализация CrowdStrike уже сегодня упала на 12,5 миллиардов долларов. Некоторые эксперты утверждают, что будут судебные иски и, возможно, будущие риски кибербезопасности.

Гринфилд говорит, что компаниям необходимо осознать, насколько взаимосвязанной стала вся глобальная ИТ-система. «Компании должны проводить тщательную оценку рисков не только своих собственных систем, но и всей цепочки поставок и сторонних зависимостей. Этот инцидент демонстрирует, как одна точка отказа может иметь далеко идущие последствия для многих секторов и географических регионов», — сказал он.

Другой эксперт, обратившийся к Digital Trends, Гай Голан из Performanta , говорит, что это может быть только началом подобных сбоев.

«Это не вина одного поставщика — возможно, давление рынка привело к такой катастрофе», — сказал он. «Следует ожидать новых сбоев, если организации всех размеров не начнут понимать, что цифровой мир столь же важен в 21 веке, как и физический мир. Пришло время поднять вопросы кибербезопасности на первое место и осознать все последствия давления рынка».

Компании, без сомнения, будут ужесточать ИТ-инфраструктуру после этих событий, а фирмы, занимающиеся кибербезопасностью (вроде как CrowdStrike), будут готовы вмешаться и помочь. Тем не менее, это показало всей отрасли, что ее технические процессы и рабочие процессы могут иметь больше недостатков, чем предполагалось ранее.