Ένα από τα μεγαλύτερα τεχνολογικά «μπλακ άουτ» των τελευταίων ετών παγκοσμίως προκάλεσε χάος σε όλο τον πλανήτη επηρεάζοντας πληροφοριακά συστήματα και προκαλώντας τεράστια προβλήματα σε ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των χρηματοπιστωτικών υπηρεσιών, της υγειονομικής περίθαλψης και των ΜΜΕ.
Μια ενημέρωση ρουτίνας του λογισμικού κυβερνοασφάλειας της CrowdStrike προκάλεσε πανικό σε επιχειρήσεις σε όλο τον κόσμο καθώς άρχισαν να αντιμετωπίζουν προβλήματα με τα υπολογιστικά τους συστήματα που «έτρεχαν» σε περιβάλλον Microsoft.
Πιθανώς ελλιπείς έλεγχοι η αιτία για το φιάσκο της CrowdStrike
Ξαφνικά η «μπλε οθόνη θανάτου» η οποία εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart για να αποφευχθούν ζημιές του συστήματος πλημμύρισε τις οθόνες των υπολογιστών.
Η ενημέρωση, σύμφωνα με ειδικούς του τεχνολογικού κλάδου, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει σκορπώντας αναστάτωση. Η νεότερη έκδοση του λογισμικού (Falcon Sensor) υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike…
Τα προβλήματα σε μεγάλο βαθμό ξεπεράστηκαν όμως δεν εκμηδενίστηκαν.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Αύξηση των κυβερνοεπιθέσεων
Μια ημέρα μετά και ενώ γίνονται προσπάθειες να επανέλθει η «κανονικότητα» μια προειδοποίηση της CrowdStrike ήρθε να εντείνει την ανησυχία. Η εταιρεία προειδοποιεί για αύξηση των κυβερνοεπιθέσεων, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Η CrowdStrike Intelligence παρατήρησε ότι άγνωστοι «αξιοποίησαν το συμβάν για να διανείμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα HijackLoader payload που, όταν εκτελεστεί, φορτώνει RemCos».
Πρόκειται για ψεύτικους ιστότοπους που σκοπό έχουν να διαδώσουν κακόβουλους downloaders
Η εταιρεία κυβερνοασφάλειας εικάζει «πιθανό κίνδυνο ηλεκτρονικού εγκλήματος», τονίζοντας ότι «απειλητικοί φορείς διανέμουν κακόβουλο αρχείο», προσποιούμενοι ότι είναι εκπρόσωποι της εταιρείας συνιστώντας στους οργανισμούς «να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και τηρούν τις τεχνικές οδηγίες που έχουν παράσχει οι ομάδες υποστήριξης της CrowdStrike».
Το «καμπανάκι» είναι ξεκάθαρο: Το ηλεκτρονικό έγκλημα είναι εδώ και σε πλήρη ετοιμότητα να χτυπήσει.
Μάλιστα, η κυβέρνηση της Αυστραλίας προειδοποίησε τους πολίτες ότι «απατεώνες προσπαθούν να χρησιμοποιήσουν την παγκόσμια διακοπή λειτουργίας του CrowdStrike σε συστήματα Microsoft Windows για να κλέψουν μικρές επιχειρήσεις».
Η υπουργός Εσωτερικών Υποθέσεων, Clare O’Neil, συνέστησε στους Αυστραλούς «να είναι πραγματικά προσεκτικοί τις επόμενες ημέρες σχετικά με τις προσπάθειες να χρησιμοποιηθεί αυτό το γεγονός για απάτες ή phishing».
Στο ίδιο μήκος κύματος με την CrowdStrike εφιστά την προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας από τους πολίτες να μην δώσουν κανένα στοιχείο. Μίλησε ακόμα για «περίεργες κλήσεις» με σκοπό την εξαπάτηση.
Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που προειδοποίησαν για το πρόβλημα, με τις δραστηριότητες των εμπόρων λιανικής, συμπεριλαμβανομένων των Woolworths και 7-Eleven hit. Το αεροδρόμιο του Σίδνεϊ είπε ότι «μια παγκόσμια τεχνική διακοπή» επηρέασε τις δραστηριότητές του.
Σημαντική υποχώρηση της μετοχής της CrowdStrike
Η μετοχή της εταιρείας κατρακύλησε 11% την Παρασκευή από την ώρα που διακόπηκε η λειτουργία σε πολλούς κλάδους.
Η CrowdStrike – η οποία προηγουμένως έφτασε σε χρηματιστηριακή αξία περίπου 83 δισεκατομμυρίων δολαρίων – συγκαταλέγεται μεταξύ των πιο δημοφιλών παρόχων κυβερνοασφάλειας στον κόσμο, με σχεδόν 30.000 συνδρομητές παγκοσμίως. Η εταιρεία έχει αποτελέσει αγαπημένο λογισμικό για τους επενδυτές, λόγω της ανάπτυξης και του υψηλού περιθωρίου κέρδους της. Η μετοχή της είχε διπλασιαστεί τον τελευταίο χρόνο πριν από την πτώση της Παρασκευής.
Ο δισεκατομμυριούχος συνιδρυτής και διευθύνων σύμβουλος της CrowdStrike βρέθηκε μάλιστα να χάνει περίπου 300 εκατομμύρια δολάρια στην κορύφωση του πτωτικού line της μετοχής.
Ανταγωνιστές της εταιρείας από το Τέξας όπως η Palo Alto Networks είδε τη μετοχή της να αυξάνεται κατά 1,7% την Παρασκευή, και η SentinelOne σημείωσε άλμα έως και 3,6%.
«Το γεγονός αυτό είναι μια υπενθύμιση του πόσο πολύπλοκα και αλληλένδετα είναι τα παγκόσμια υπολογιστικά μας συστήματα και πόσο ευάλωτα είναι σε ένα λάθος και ένα σφάλμα», δήλωσε ο Gil Luria, ανώτερος αναλυτής λογισμικού στην D.A. Davidson.
H κυριαρχία της CrowdStrike
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Πηγή: In.gr
Latest News
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%