מה זה CrowdStrike ומה יש להם לעשות עם הפסקת האינטרנט העולמית?

הפסקת IT עולמית שהותירה טיסות ללא יכולת להמריא, בנקים שאינם מסוגלים לשרת לקוחות ושירותי חירום שאינם מסוגלים לקבל שיחות חירום נגרמה על ידי כמה שורות קוד בתוכנה שבבעלות חברת אבטחת הסייבר CrowdStrike.

CrowdStrike מכריזה בגאווה בפרופיל ה-X שלה "We Stop Breaches". חברת אבטחת הסייבר מציעה מודיעין איומים והגנה מפני התקפות סייבר למגוון חברות גדולות כולל מיקרוסופט ורבות מחברות התעופה הגדולות.

החברה הנסחרת בבורסה, שנוסדה ב-2011, הובילה גם כמה חקירות בעלות פרופיל גבוה על התקפות ריגול סייבר כולל נגד Sony Pictures והוועדה הלאומית הדמוקרטית.

הוא מייצר תוכנת אבטחה עבור שרתי Windows וזו הייתה תקלה בחיישן ה-Falcon שלו, שנועד למנוע התקפות על מכונה, שגררה את ההפסקה.

ג'ורג' קורץ, מנכ"ל CrowdStrike, פרסם הצהרה ואמרה שהחברה שלו עובדת עם לקוחות כדי לשחזר מערכות.

מה זה CrowdStrike?

CrowdStrike נוסדה על ידי ג'ורג' קורץ, דמיטרי אלפרוביץ' וגרג מרסטון ויש לה שווי נוכחי של יותר מ-80 מיליארד דולר, המספקת שירותי אבטחת סייבר ומודיעין איומים הן למגזר הציבורי והן לארגונים פרטיים.

Falcon, מוצר הדגל שלה, היא פלטפורמת אבטחת סייבר המגנה על נקודות קצה ברשת באמצעות ארכיטקטורה מקורית בענן. זה יכול גם לזהות ולהגיב לפריצות למערכת או בנקודת קצה מסוימת. זה כל מכשיר פיזי המחובר לרשת כולל שרתים ומחשבים ניידים.

המוצר כולל גם מערכת אנטי-וירוס המופעלת על ידי AI המשתמשת בניתוח התנהגותי כדי לזהות ולהתמודד עם מגוון איומים. פלקון נמצא בשימוש נרחב בכמה מארגוני הארגונים הגדולים בעולם.

מלבד הגנה ישירה על ארגונים כדי "למנוע הפרות", החברה מציעה גם שירותי ניתוח איומים. המקרה הכי גבוה שלה היה מתקפות הסייבר של הוועדה הלאומית הדמוקרטית ב-2015 ו-2016 על ידי האקרים רוסים, שם CrowdStrike גם הסירה את תוכניות הפריצה ממערכות DNC.

כיצד מעורב CrowdStrike בהפסקת ה-IT העולמית?

אחד המודולים בפלטפורמת Falcon הוא Falcon Sensor. זוהי מערכת המשתמשת בנתוני חיישנים כדי לעקוב אחר איומים ופגיעויות בתוך מערכת.

לפי CrowdStrike הבעיה נגרמה מעדכון פגום לתוכנת החיישן. זה נדחק החוצה למכונות המרצות את פלקון, מה שהפעיל מסך כחול של כשל מוות והקשה על הפעלת המכונות.

קורץ כתב ב-X: "CrowdStrike עובד באופן פעיל עם לקוחות שהושפעו מפגם שנמצא בעדכון תוכן יחיד עבור מארחי Windows. מארחי Mac ו-Linux אינם מושפעים. זה לא אירוע אבטחה או מתקפת סייבר. הבעיה זוהתה, וכן מבודד ונפרס תיקון.

"אנו מפנים לקוחות לפורטל התמיכה לקבלת העדכונים האחרונים ונמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו. אנו ממליצים עוד על ארגונים לוודא שהם מתקשרים עם נציגי CrowdStrike בערוצים הרשמיים. הצוות שלנו מגויס במלואו כדי להבטיח את האבטחה ויציבות של לקוחות CrowdStrike".

הבעיה היא שמנהלי מערכת מזהירים שזה לא יהיה כל כך קל לפתרון מכיוון שזה ידרוש עדכון אתחול מקל USB פיזי. המכונות לא יכולות להיכנס לאינטרנט ולכן לא ניתן לעדכן אותן מרחוק. מכיוון שהבעיה משפיעה גם על מחשבים ניידים, עשויים להיות עשרות אלפי מכונות לעדכן לפני שחזור המערכת במלואה.

מנהל מערכת אנונימי אחד פרסם ב-Reddit: "אני בטוח שאפילו קבוצות הפריצה הבקיאות ובעלות התושייה לא יכלו לגרום להפרעה ולנזק בסדר גודל כזה." והוסיף: "יש לנו מאות שרתי Windows ואלפי תחנות עבודה של Windows שהושפעו מכך. ”

איזו השפעה תהיה לזה על CrowdStrike?

בן לילה זה פגע במחיר המניה של CrowdStrike, אבל מאז היא התאוששה כשהשירותים משוחזרים. חלק מהאנליסטים קראו לחברות להיות זהירות יותר בתוכנה שהן פורסות וב-CrowdStrike להיות טוב יותר באימות עדכונים.

ג'ייק מור, יועץ אבטחת סייבר עולמי ב-ESET אמר ל-Datilin: "עסקים חייבים לבדוק את העדכונים והתשתית שלהם ולהחזיק מספר כספות כשל, ככל שהחברה תהיה גדולה". עם זאת, הוא הוסיף: "כמו לעתים קרובות עם המקרה, פשוט בלתי אפשרי לדמות את גודל וגודל הבעיה בסביבה בטוחה מבלי לבדוק את הרשת בפועל".

מור אמר כי הפסקת ה-IT העולמית היא תזכורת מוחלטת לתלות שיש לנו בביג טק בניהול חיי היומיום והעסקים שלנו. "שדרוגים ותחזוקה יכולים להפוך מערכות ורשתות לפגיעות יותר לשגיאות קטנות, שיכולות להיות להן השלכות נרחבות כפי שהוכח היום".

סטיב דיקנס, היועץ הטכנולוגי הראשי של קבוצת Futurum כתב ב-X כי "CrowdStrike תשרוד" מכיוון שהתוכנה שלהם טובה מדי ונפרסת באופן נרחב.

הוא הוסיף: "בזמנים כאלה עלינו להכיר בחשיבותם של צוותי IT Ops ובעבודה הבלתי נלאית שהם עושים כדי לשמור על החיים המקושרים שלנו.