Nedbalá aktualizácia softvéru od amerického giganta v oblasti kybernetickej bezpečnosti CrowdStrike prerušila počítače a servery používané leteckými spoločnosťami, železnicami, bankami, vysielateľmi a dokonca aj zdravotníckymi zariadeniami po celom svete. Pre každého, kto sleduje politiku USA za posledné desaťročie, by mal byť názov spoločnosti strašidelne známy.
CrowdStrike sa tento týždeň dostáva do celosvetových titulkov (a spôsobuje globálne bolesti hlavy) po tom, čo aktualizácia vydaná v piatok ráno postihla tisíce firemných strojov s produktmi Microsoftu neslávne známou modrou obrazovkou smrti.
Aj keď spoločnosť už vydala opravu, očakáva sa, že chybná aktualizácia spôsobí stratu produktivity v miliardách dolárov a hodín a odborníci tvrdia, že úplné zotavenie podnikov a vlád na celom svete môže trvať „týždne“.
Ale za reputáciou spoločnosti ako významného poskytovateľa produktov zabezpečenia koncových bodov je zvláštna rutina jej mena, ktorá sa objavuje v politike USA.
Počas amerických prezidentských volieb v roku 2016 Clintonova kampaň nepožiadala nikoho iného ako CrowdStrike o pomoc pri vyšetrovaní hackerského útoku proti Demokratickému národnému výboru – ktorý odhalil trápne informácie o snahách strany zmanipulovať nominačný proces v prospech pani Clintonovej.
Vyšetrovanie CrowdStrike viedlo k prvým tvrdeniam, že za hackom DNC stálo Rusko a spoločnosť poskytla svoje „forenzné dôkazy a analýzy“ FBI, čím sa začala hádka o konšpiračnej teórii Russiagate, že Donald Trump sa dohodol s Ruskom, aby „ ukradnúť“ voľby.
Výkonný riaditeľ CrowdStrike Shawn Henry v kongresovom svedectve v roku 2017 pod prísahou priznal, že spoločnosť nemala žiadne „konkrétne dôkazy“ na podporu svojho príbehu o „ruských hackeroch“, ale v tom momente už bolo neskoro a Trump by strávil prakticky celé svoje funkčné obdobie. v úrade prenasledovaný tvrdeniami „dohovoru“.
Meno CrowdStrike sa objavilo aj v neslávne známom telefonáte v roku 2019 medzi Trumpom a Volodymyrom Zelenským, keď vtedajší americký prezident požiadal Zelenského, aby nám „urobil láskavosť“ a „zistil, čo sa stalo“ so serverom CrowdStrike, ktorý bol podľa Trumpa na Ukrajine. Trumpov tím bol presvedčený, že CrowdStrike umiestnil dôkazy na server DNC, aby označil Rusko za zakrytie vlastného úsilia Ukrajiny „oslabiť Trumpovu vlnu“ počas pretekov v roku 2016. Demokratickí politici a protitrumpovské médiá odmietli podozrenia prezidenta ako neopodstatnené.
Telefonát Trump-Zelensky, v ktorom tiež požiadal Kyjev, aby preskúmal úlohu vtedajšieho bývalého viceprezidenta Joea Bidena pri prepustení prokurátora vyšetrujúceho údajné korupčné aktivity jeho syna Huntera Bidena počas práce pre ukrajinskú energetickú spoločnosť Burisma, vyústil do prvého Trumpa. impeachment v roku 2019.
CrowdStrike bola tiež jednou z mála firiem, ktoré v roku 2021 využila Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry, aby vypracovali plán kybernetickej obrany pre celý národ. Iniciatíva bola kritizovaná ako pokus posilniť americké spravodajské a dozorné právomoci Big Tech pomocou kybernetickej bezpečnosti ako zásterky.
V tom istom roku generálny riaditeľ CrowdStrike George Kurtz obvinil ruských hackerov z hackerského útoku SolarWinds v roku 2020 na americkú federálnu vládu, ale kuriózne pripustil, že spoločnosť nemá žiadne vlastné informácie „na potvrdenie tohto zistenia“.
„PR Nightmare“
„Aspekt PR je pre CrowdStrike samozrejme nočnou morou,“ povedal pre Sputnik skúsený nezávislý odborník na kybernetickú bezpečnosť Lars Hilse, ktorý komentoval piatkový výpadok a jeho vplyv na imidž spoločnosti a cenu akcií.
Trhová kapitalizácia CrowdStrike klesla o 12,5 miliardy dolárov a jej generálny riaditeľ George Kurtz videl, že zo svojho osobného majetku sa oholilo viac ako 320 miliónov dolárov. Cena akcií spoločnosti klesla z približne 343 USD na 302 USD za akciu, čo signalizuje, že približne 12 percent trhovej hodnoty spoločnosti bolo vymazaných.
Zaujímavé je, že nie všetci v spoločnosti vyšli z výpadku v červených číslach, pričom šéf bezpečnosti Shawn Henry predal 15. júla 4 000 akcií CrowdStrike Holdings za 371,32 USD za akciu, alebo celkom 1,49 milióna USD, podľa Security and Exchange. údaje komisie.
Hilse hovorí, že hlavnou „lekciou“ z neporiadku CrowdStrike bude požiadavka, aby spoločnosti zaoberajúce sa kybernetickou bezpečnosťou zlepšili testovanie pred uvedením kritických aktualizácií – čo je obzvlášť dôležité, ak sa robia ako „jediná aktualizácia, ktorá sa odošle množstvu zákazníkov, ktorí používajú cloudové riešenia. riešenia vrátane tých, ktorí sú zodpovední za bezchybnú prevádzku kritickej infraštruktúry, ako sú letiská, banky atď.
„S rastúcim spoliehaním sa na technológiu prichádza exponenciálne rastúci vplyv na spoločnosť, ak tieto technológie zlyhajú, či už prostredníctvom úmyselného/cieleného útoku alebo chybného softvéru, ako v tomto prípade,“ zdôraznil Hilse.
Ruský špecialista na kybernetickú bezpečnosť Alexej Lukatskij povedal Sputniku, že Rusko sa dokázalo vyhnúť guľke CrowdStrike vďaka silným domácim spoločnostiam v oblasti kybernetickej bezpečnosti. Piatkové výpadky tak slúžia ako ďalšia dôležitá „lekcia“ pre Rusko, ktoré „postupne prechádza od produktov zahraničných predajcov k ruským“. že je to na dobrej cestepovedal.
Ďalším dôležitým prínosom je podľa Lukatského čoraz kritickejšia úroveň závislosti moderného sveta od počítačov. „IT preniklo do širokého spektra rôznych oblastí a majitelia spoločností pracujúcich v kritických odvetviach musia pochopiť všetky dôsledky a vyhodnotiť neprijateľné udalosti, ktoré môžu nastať v dôsledku zdanlivého zlyhania bežného počítača…,“ povedal. .
Zdroj sputnik, preložené cez google
