Crowdstrike: Ποια είναι η εταιρεία που «φωτογραφίζεται» ως υπεύθυνη για το παγκόσμιο μπλακ άουτ

Παγκόσμιο μπλακ άουτ προκλήθηκε το πρωί της Παρασκευής με τη Microsoft, αεροπορικές εταιρείες και αεροδρόμια ανά τον κόσμο, μέσα ενημέρωσης, επιχειρήσεις και δημόσιες υπηρεσίες να προειδοποιούν για προβλήματα στα συστήματά τους. Και ενώ οι πρώτες πληροφορίες μιλούσαν για πρόβλημα που ξεκίνησε από τη Microsoft, πληθαίνουν οι φωνές που «φωτογραφίζουν» για το χάος την εταιρεία κυβερνοασφάλειας CrowdStrike. Οι υποψίες στράφηκαν σε εκείνη, λόγω της τεράστιες έκτασης των επιπτώσεων.

Η CrowdStrike, μια αμερικανική εταιρεία τεχνολογίας λογισμικού, φέρεται να εξέδωσε μια ενημέρωση λογισμικού ασφαλείας, η οποία παραβιάζει συσκευές που έχουν λειτουργικό Windows – προκαλώντας τη λεγόμενη «μπλε οθόνη του θανάτου» στους υπολογιστές, όπως ανέφερε το BBC.

Σύμφωνα με το thenightly.com.au, σάιτ από την Αυστραλία όπου πρωτοξεκίνησαν τα προβλήματα, πριν από λίγες ώρες άρχισε μια πλημμύρα αναφορών από διάφορους οργανισμούς ότι το Διαδίκτυό τους ήταν εκτός λειτουργίας και τα σφάλματα μπλε οθόνης εμφανίστηκαν στους υπολογιστές τους. Τα συστήματα υπολογιστών έχουν επίσης καταρρεύσει, με τα μηχανήματα να επανεκκινούν συνεχώς.

Σε μια συμβουλή που δόθηκε στους χρήστες του CrowdStrike, η εταιρεία δήλωσε ότι «είχε γνώση των αναφορών για σφάλματα σε κεντρικούς υπολογιστές των Windows που σχετίζονται με τον αισθητήρα Falcon».

Το Falcon Sensor ή αισθητήρας Falcon είναι ένα πρόγραμμα εγκατεστημένο σε επαγγελματικούς υπολογιστές για τη συλλογή δεδομένων ασφαλείας.

Ποια είναι η Crowdstrike

Η CrowdStrike Holdings, Inc. είναι μια αμερικανική εταιρεία τεχνολογίας κυβερνοασφάλειας με έδρα το Ώστιν του Τέξας. Παρέχει υπηρεσίες ασφαλείας εναντίον των κυβερνοεπιθέσεων. Η εταιρεία λογισμικού αυτοδιαφημίζεται ως «παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας με μια προηγμένη πλατφόρμα cloud για την προστασία τελικών σημείων, φόρτου εργασίας cloud, ταυτοτήτων και δεδομένων».
Ο ιστότοπός της λέει ότι «29.000 πελάτες εμπιστεύονται την CrowdStrike για την προστασία» των δεδομένων τους.

Τι είναι ο αισθητήρας Falcon της  Crowdstrike

Το Falcon Sensor είναι «μια πλατφόρμα που έχει σχεδιαστεί ειδικά για να σταματήσει τις παραβιάσεις μέσω ενός ενοποιημένου συνόλου τεχνολογιών που παραδίδονται στο cloud που αποτρέπουν όλους τους τύπους επιθέσεων - συμπεριλαμβανομένου κακόβουλου λογισμικού και πολλά άλλα», εξηγεί ο ιστότοπος CrowdStrike.

Σύμφωνα με την εταιρεία, το CrowdStrike Falcon ανταποκρίνεται στις πιο πρόσφατες στρατηγικές που χρησιμοποιούνται από «προηγμένους επιτιθέμενους» χρησιμοποιώντας μια «ισχυρή αλλά ελαφριά λύση που ενοποιεί επόμενης γενιάς antivirus, εντοπισμό και απόκριση τελικού σημείου, ευφυΐα απειλών στον κυβερνοχώρο, δυνατότητες διαχείρισης απειλών και υγιεινή ασφαλείας — όλα περιέχονται σε ένα μικρό , ενιαίος, ελαφρύς αισθητήρας που διαχειρίζεται και παρέχεται μέσω cloud».

Τι πήγε στραβά στην Crowdstrike;

Αυτό που συνέβη ήταν ότι πριν από μερικές ώρες η Crowdstrike έστειλε μία αναβάθμιση λογισμικού (software update), η οποία είχε ορισμένα λάθη που οδηγούσαν σε μη λειτουργία της συσκευής όπου εγκαθίσταται η αναβάθμιση.

Το λογισμικό προστασίας της Crowdstrike είναι εγκαταστημένο σε συσκευές όπως είναι τερματικά, υπολογιστές και servers που χρησιμοποιούν ως λειτουργικό σύστημα τα Windows.

Σε όσες συσκευές (endpoint devices) έγινε η αναβάθμιση, υπήρξε πρόβλημα λειτουργίας και εμφανίστηκε μία «μπλε» οθόνη που ανέφερε ότι το σύστημα δεν μπορεί να ξεκινήσει και η συσκευή δεν μπορεί να λειτουργήσει με αποτέλεσμα να δημιουργηθούν όλα αυτά τα προβλήματα.