Nedbalá aktualizácia softvéru od amerického giganta v oblasti kybernetickej bezpe?nosti CrowdStrike prerušila po?íta?e a servery používané leteckými spolo?nos?ami, železnicami, bankami, vysielate?mi a dokonca aj zdravotníckymi zariadeniami po celom svete. Pre každého, kto sleduje politiku USA za posledné desa?ro?ie, by mal by? názov spolo?nosti strašidelne známy.
CrowdStrike sa tento týžde? dostáva do celosvetových titulkov (a spôsobuje globálne bolesti hlavy) po tom, ?o aktualizácia vydaná v piatok ráno postihla tisíce firemných strojov s produktmi Microsoftu neslávne známou modrou obrazovkou smrti.
Aj ke? spolo?nos? už vydala opravu, o?akáva sa, že chybná aktualizácia spôsobí stratu produktivity v miliardách dolárov a hodín a odborníci tvrdia, že úplné zotavenie podnikov a vlád na celom svete môže trva? „týždne“.
Ale za reputáciou spolo?nosti ako významného poskytovate?a produktov zabezpe?enia koncových bodov je zvláštna rutina jej mena, ktorá sa objavuje v politike USA.
Po?as amerických prezidentských volieb v roku 2016 Clintonova kampa? nepožiadala nikoho iného ako CrowdStrike o pomoc pri vyšetrovaní hackerského útoku proti Demokratickému národnému výboru – ktorý odhalil trápne informácie o snahách strany zmanipulova? nomina?ný proces v prospech pani Clintonovej.
Vyšetrovanie CrowdStrike viedlo k prvým tvrdeniam, že za hackom DNC stálo Rusko a spolo?nos? poskytla svoje „forenzné dôkazy a analýzy“ FBI, ?ím sa za?ala hádka o konšpira?nej teórii Russiagate, že Donald Trump sa dohodol s Ruskom, aby „ ukradnú?“ vo?by.
Výkonný riadite? CrowdStrike Shawn Henry v kongresovom svedectve v roku 2017 pod prísahou priznal, že spolo?nos? nemala žiadne „konkrétne dôkazy“ na podporu svojho príbehu o „ruských hackeroch“, ale v tom momente už bolo neskoro a Trump by strávil prakticky celé svoje funk?né obdobie. v úrade prenasledovaný tvrdeniami „dohovoru“.
Meno CrowdStrike sa objavilo aj v neslávne známom telefonáte v roku 2019 medzi Trumpom a Volodymyrom Zelenským, ke? vtedajší americký prezident požiadal Zelenského, aby nám „urobil láskavos?“ a „zistil, ?o sa stalo“ so serverom CrowdStrike, ktorý bol pod?a Trumpa na Ukrajine. Trumpov tím bol presved?ený, že CrowdStrike umiestnil dôkazy na server DNC, aby ozna?il Rusko za zakrytie vlastného úsilia Ukrajiny „oslabi? Trumpovu vlnu“ po?as pretekov v roku 2016. Demokratickí politici a protitrumpovské médiá odmietli podozrenia prezidenta ako neopodstatnené.
Telefonát Trump-Zelensky, v ktorom tiež požiadal Kyjev, aby preskúmal úlohu vtedajšieho bývalého viceprezidenta Joea Bidena pri prepustení prokurátora vyšetrujúceho údajné korup?né aktivity jeho syna Huntera Bidena po?as práce pre ukrajinskú energetickú spolo?nos? Burisma, vyústil do prvého Trumpa. impeachment v roku 2019.
CrowdStrike bola tiež jednou z mála firiem, ktoré v roku 2021 využila Americká agentúra pre kybernetickú bezpe?nos? a bezpe?nos? infraštruktúry, aby vypracovali plán kybernetickej obrany pre celý národ. Iniciatíva bola kritizovaná ako pokus posilni? americké spravodajské a dozorné právomoci Big Tech pomocou kybernetickej bezpe?nosti ako zásterky.
V tom istom roku generálny riadite? CrowdStrike George Kurtz obvinil ruských hackerov z hackerského útoku SolarWinds v roku 2020 na americkú federálnu vládu, ale kuriózne pripustil, že spolo?nos? nemá žiadne vlastné informácie „na potvrdenie tohto zistenia“.
„PR Nightmare“
„Aspekt PR je pre CrowdStrike samozrejme no?nou morou,“ povedal pre Sputnik skúsený nezávislý odborník na kybernetickú bezpe?nos? Lars Hilse, ktorý komentoval piatkový výpadok a jeho vplyv na imidž spolo?nosti a cenu akcií.
Trhová kapitalizácia CrowdStrike klesla o 12,5 miliardy dolárov a jej generálny riadite? George Kurtz videl, že zo svojho osobného majetku sa oholilo viac ako 320 miliónov dolárov. Cena akcií spolo?nosti klesla z približne 343 USD na 302 USD za akciu, ?o signalizuje, že približne 12 percent trhovej hodnoty spolo?nosti bolo vymazaných.
Zaujímavé je, že nie všetci v spolo?nosti vyšli z výpadku v ?ervených ?íslach, pri?om šéf bezpe?nosti Shawn Henry predal 15. júla 4 000 akcií CrowdStrike Holdings za 371,32 USD za akciu, alebo celkom 1,49 milióna USD, pod?a Security and Exchange. údaje komisie.
Hilse hovorí, že hlavnou „lekciou“ z neporiadku CrowdStrike bude požiadavka, aby spolo?nosti zaoberajúce sa kybernetickou bezpe?nos?ou zlepšili testovanie pred uvedením kritických aktualizácií – ?o je obzvláš? dôležité, ak sa robia ako „jediná aktualizácia, ktorá sa odošle množstvu zákazníkov, ktorí používajú cloudové riešenia. riešenia vrátane tých, ktorí sú zodpovední za bezchybnú prevádzku kritickej infraštruktúry, ako sú letiská, banky at?.
„S rastúcim spoliehaním sa na technológiu prichádza exponenciálne rastúci vplyv na spolo?nos?, ak tieto technológie zlyhajú, ?i už prostredníctvom úmyselného/cieleného útoku alebo chybného softvéru, ako v tomto prípade,“ zdôraznil Hilse.
Ruský špecialista na kybernetickú bezpe?nos? Alexej Lukatskij povedal Sputniku, že Rusko sa dokázalo vyhnú? gu?ke CrowdStrike v?aka silným domácim spolo?nostiam v oblasti kybernetickej bezpe?nosti. Piatkové výpadky tak slúžia ako ?alšia dôležitá „lekcia“ pre Rusko, ktoré „postupne prechádza od produktov zahrani?ných predajcov k ruským“. že je to na dobrej cestepovedal.
?alším dôležitým prínosom je pod?a Lukatského ?oraz kritickejšia úrove? závislosti moderného sveta od po?íta?ov. „IT preniklo do širokého spektra rôznych oblastí a majitelia spolo?ností pracujúcich v kritických odvetviach musia pochopi? všetky dôsledky a vyhodnoti? neprijate?né udalosti, ktoré môžu nasta? v dôsledku zdanlivého zlyhania bežného po?íta?a…,“ povedal. .
Zdroj sputnik, preložené cez google
