Ce este CrowdStrike, compania care a provocat cea mai mare pană cibernetică din lume

CrowdStrike a recunoscut că o greşeală în actualizarea platformei sale CrowdStrike Falcon, unul dintre sistemele de protecţie ale Windows, a provocat acest "haos" şi a dat asigurări că lucrează pentru a remedia problema. 

CEO-ul CrowdStrike, George Kurtz, a declarat la postul american NBC că problemele globale au fost cauzate de o singură actualizare de conținut la unul dintre sistemele de protecţie ale Window. "Ne pare nespus de rău şi ar putea să mai dureze ceva timp până când totul va reveni la normal" , a recunoscut el. 

O actualizare realizată de firma de cybersecurity CrowdStrike a cauzat pana informatică de la Microsoft

Potrivit experţilor informatici, citaţi de agenţia EFE, ultima actualizare a driverului Falcon conţinea erori; imediat a colapsat Azure, platforma de cloud computing creată de Microsoft pentru a construi, testa, implementa şi administra aplicaţiile şi serviciile utilizând infrastructura sa globală. Asta a provocat apariţia ecranelor albastre care semnalau că sistemele nu mai funcţionau şi că serverele trebuiau repornite.

Problema este specifică Falcon, unul dintre principalele produse software ale CrowdStrike, și nu afectează sistemele de operare Mac sau Linux. Crowdstrike spune că Falcon este conceput pentru a proteja fișierele salvate în cloud. 

CrowdStrike sugerează ştergerea unui fişier sys - fişier de sistem al Windows - dar asta nu garantează deocamdată recuperarea tuturor funcţiilor, deoarece, după cum au explicat experţii, toate serverele unei companii sunt conectate între ele, astfel că, deşi unul şi-ar putea reveni, restul ar putea să nu funcţioneze. În plus, propriile servere ale CrowdStrike sunt căzute, astfel că este imposibil să se ştie cu siguranţă când vor fi funcţionale sistemele afectate.

Serviciile CrowdStrike sunt folosit de numeroase companii din lista Fortune 500, inclusiv bănci globale importante, companii de sănătate și energie, relatează CNN. Software-ul CrowdStrike detectează și blochează amenințările de hacking. Ca și alte produse de securitate cibernetică, necesită acces ridicat la sistemul de operare al unui computer pentru a scana acele amenințări. În acest caz, computerele care rulează Microsoft Windows s-au blocat din cauza modului în care o actualizare de software emisă de CrowdStrike interacționează cu sistemul Windows.

Compania a spus că întreruperea nu a fost cauzată de un incident de securitate sau de un atac cibernetic. Kurtz a dat asigurări că problema a fost identificată și izolată, iar inginerii au implementat o actualizare pentru a remedia problema. În urma incidentului, catalogat de experţii informatici drept cea mai mare pană de servicii IT din istorie, acțiunile CrowdStrike s-au prăbuşit şi cu 21% în tranzacțiile de dinainte de deschiderea bursei, potrivit BBC.

Pentru ce este cunoscut CrowdStrike

CrowdStrike este o importantă companie de securitate cibernetică care desfășoară afaceri în întreaga lume prin vânzări de software și servicii de investigare de hacking. Platforma CrowdStrike Falcon detectează breşe de securitate în timp real.

A fost fondată în 2011, cu un capital iniţial de 26 milioane de dolari şi furnizează servicii pentru unele dintre cele mai mari companii ale lumii, precum Microsoft sau Dell. Prin 28 de module în cloud, platforma Falcon oferă, prin intermediul unui model SaaS, care acoperă mai multe plaje de securitate - inclusiv terminale corporative, securitate şi operaţiuni IT - servicii de securitate administrate, detectări de ameninţări, securitate în cloud, protecţie de identitate, protecţie de date şi generare de cybersecurity. 

Fondatorul CrowdStrike, George Kuntz, a activat timp de 30 de ani în domeniul tehnologiei şi, înainte de a crea compania, a lucrat pentru compania de antiviruşi informatici McAfee şi pentru GM.

De asemenea, colaborează cu guvernul SUA la desfășurarea investigațiilor de securitate cibernetică. De exemplu, potrivit companiei, CrowdStrike a urmărit hackeri nord-coreeni mai bine de un deceniu şi a fost însărcinată să urmărească grupurile de hackeri care au efectuat atacul din 2014 asupra Sony Pictures.

CrowdStrike a dezvăluit implicarea Rusiei în alegerile din SUA din 2016

În plus, CrowdStrike a investigat atacul atribuit hackerilor ruşi asupra computerelor Comitetului Național Democrat în timpul alegerilor din SUA din 2016. CrowdStrike a stabilit atunci că agenți ruși au intrat în rețeaua comitetului și au furat e-mailuri care au fost publicate ulterior de WikiLeaks.

Descoperirile au fost confirmate de FBI, iar pe paza "urmelor digitale" lăsate de hackeri procurorul special Robert Mueller a pus sub acuzare 12 membri ai agenției de informații militare a Rusiei și a concluzionat ulterior că operațiunea lor a urmărit să favorizeze candidatura lui Donald Trump.

Potrivit susţinătorilor fostului preşedinte american care au răspândit o teorie a conspiraţiei, atacul cibernetic asupra computerelor Comitetului Național Democrat a fost o înscenare, cu dovezi fabricate, pentru a da vina pe Rusia. Donald Trump a menționat Crowdstrike într-un celebru apel telefonic avut în iulie 2016 cu președintele ucrainean Volodimir Zelenski 

CrowdStrike a fost prima care a tras un semnal de alarmă cu privire la interferența Rusiei în alegerile din 2016, iar evaluările lor au fost confirmate ulterior de agențiile de informații americane, potrivit CNN. 

Puteţi urmări ştirile Observator şi pe Google News şi WhatsApp! 📰