Ένα από τα μεγαλύτερα τεχνολογικά «μπλακ άουτ» των τελευταίων ετών παγκοσμίως προκάλεσε χάος σε όλο τον πλανήτη επηρεάζοντας πληροφοριακά συστήματα και προκαλώντας τεράστια προβλήματα σε ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των χρηματοπιστωτικών υπηρεσιών, της υγειονομικής περίθαλψης και των ΜΜΕ.
Μια ενημέρωση ρουτίνας του λογισμικού κυβερνοασφάλειας της CrowdStrike προκάλεσε πανικό σε επιχειρήσεις σε όλο τον κόσμο καθώς άρχισαν να αντιμετωπίζουν προβλήματα με τα υπολογιστικά τους συστήματα που «έτρεχαν» σε περιβάλλον Microsoft.
Πιθανώς ελλιπείς έλεγχοι η αιτία για το φιάσκο της CrowdStrike
Ξαφνικά η «μπλε οθόνη θανάτου» η οποία εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart για να αποφευχθούν ζημιές του συστήματος πλημμύρισε τις οθόνες των υπολογιστών.
Η ενημέρωση, σύμφωνα με ειδικούς του τεχνολογικού κλάδου, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει σκορπώντας αναστάτωση. Η νεότερη έκδοση του λογισμικού (Falcon Sensor) υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike…
Τα προβλήματα σε μεγάλο βαθμό ξεπεράστηκαν όμως δεν εκμηδενίστηκαν.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Αύξηση των κυβερνοεπιθέσεων
Μια ημέρα μετά και ενώ γίνονται προσπάθειες να επανέλθει η «κανονικότητα» μια προειδοποίηση της CrowdStrike ήρθε να εντείνει την ανησυχία. Η εταιρεία προειδοποιεί για αύξηση των κυβερνοεπιθέσεων, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Η CrowdStrike Intelligence παρατήρησε ότι άγνωστοι «αξιοποίησαν το συμβάν για να διανείμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα HijackLoader payload που, όταν εκτελεστεί, φορτώνει RemCos».
Πρόκειται για ψεύτικους ιστότοπους που σκοπό έχουν να διαδώσουν κακόβουλους downloaders
Η εταιρεία κυβερνοασφάλειας εικάζει «πιθανό κίνδυνο ηλεκτρονικού εγκλήματος», τονίζοντας ότι «απειλητικοί φορείς διανέμουν κακόβουλο αρχείο», προσποιούμενοι ότι είναι εκπρόσωποι της εταιρείας συνιστώντας στους οργανισμούς «να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και τηρούν τις τεχνικές οδηγίες που έχουν παράσχει οι ομάδες υποστήριξης της CrowdStrike».
Το «καμπανάκι» είναι ξεκάθαρο: Το ηλεκτρονικό έγκλημα είναι εδώ και σε πλήρη ετοιμότητα να χτυπήσει.
Μάλιστα, η κυβέρνηση της Αυστραλίας προειδοποίησε τους πολίτες ότι «απατεώνες προσπαθούν να χρησιμοποιήσουν την παγκόσμια διακοπή λειτουργίας του CrowdStrike σε συστήματα Microsoft Windows για να κλέψουν μικρές επιχειρήσεις».
Η υπουργός Εσωτερικών Υποθέσεων, Clare O’Neil, συνέστησε στους Αυστραλούς «να είναι πραγματικά προσεκτικοί τις επόμενες ημέρες σχετικά με τις προσπάθειες να χρησιμοποιηθεί αυτό το γεγονός για απάτες ή phishing».
Στο ίδιο μήκος κύματος με την CrowdStrike εφιστά την προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας από τους πολίτες να μην δώσουν κανένα στοιχείο. Μίλησε ακόμα για «περίεργες κλήσεις» με σκοπό την εξαπάτηση.
Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που προειδοποίησαν για το πρόβλημα, με τις δραστηριότητες των εμπόρων λιανικής, συμπεριλαμβανομένων των Woolworths και 7-Eleven hit. Το αεροδρόμιο του Σίδνεϊ είπε ότι «μια παγκόσμια τεχνική διακοπή» επηρέασε τις δραστηριότητές του.
Σημαντική υποχώρηση της μετοχής της CrowdStrike
Η μετοχή της εταιρείας κατρακύλησε 11% την Παρασκευή από την ώρα που διακόπηκε η λειτουργία σε πολλούς κλάδους.
Η CrowdStrike – η οποία προηγουμένως έφτασε σε χρηματιστηριακή αξία περίπου 83 δισεκατομμυρίων δολαρίων – συγκαταλέγεται μεταξύ των πιο δημοφιλών παρόχων κυβερνοασφάλειας στον κόσμο, με σχεδόν 30.000 συνδρομητές παγκοσμίως. Η εταιρεία έχει αποτελέσει αγαπημένο λογισμικό για τους επενδυτές, λόγω της ανάπτυξης και του υψηλού περιθωρίου κέρδους της. Η μετοχή της είχε διπλασιαστεί τον τελευταίο χρόνο πριν από την πτώση της Παρασκευής.
Ο δισεκατομμυριούχος συνιδρυτής και διευθύνων σύμβουλος της CrowdStrike βρέθηκε μάλιστα να χάνει περίπου 300 εκατομμύρια δολάρια στην κορύφωση του πτωτικού line της μετοχής.
Ανταγωνιστές της εταιρείας από το Τέξας όπως η Palo Alto Networks είδε τη μετοχή της να αυξάνεται κατά 1,7% την Παρασκευή, και η SentinelOne σημείωσε άλμα έως και 3,6%.
«Το γεγονός αυτό είναι μια υπενθύμιση του πόσο πολύπλοκα και αλληλένδετα είναι τα παγκόσμια υπολογιστικά μας συστήματα και πόσο ευάλωτα είναι σε ένα λάθος και ένα σφάλμα», δήλωσε ο Gil Luria, ανώτερος αναλυτής λογισμικού στην D.A. Davidson.
H κυριαρχία της CrowdStrike
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Πηγή: In.gr
Latest News
Πώς η AI αλλάζει και τις τράπεζες
Η τεχνητή νοημοσύνη μετασχηματίζει και τον χρηματοπιστωτικό τομέα – 83% των ευρωπαϊκών τραπεζών ήδη τη χρησιμοποιούν
Η TSMC διακόπτει με πελάτη μετά την ανακάλυψη ότι τσιπ της στάλθηκαν στη Huawei
Η TSMC βρίσκεται τώρα υπό έρευνα για αυτή την διαρροή
Το Cybertruck, ο Μασκ και μια δημιουργική πιτσαρία
Πως δύο τύποι από το Νιου Τζέρσεϊ βρήκαν την πιο ευφάνταστη λύση για το Cybertruck
Google: Ξεπέρασε τις εκτιμήσεις της αγοράς με όπλο τη διαφήμιση και το cloud
Τα έσοδα από την πλατφόρμα cloud της Google αυξήθηκαν κατά 35% στα 11,35 δισ. δολάρια το τρίτο τρίμηνο, ξεπερνώντας την εκτίμηση των αναλυτών που ήταν για 10,86 δισ. δολάρια
Θα μπορούσαν τα data centers να αποτελέσουν πηγή θέρμανσης για την Ευρώπη;
Δανός επιχειρηματίας ζητά σαφή ρύθμιση για την πράσινη μετάβαση - Πώς μπορούν να καλυφθούν οι ενεργειακές ανάγκες από data centers
Apple: Δίνει έως και 1 εκατ. δολάρια σε όποιον χακάρει δικό της cloud AI
Αυτή είναι η πιο πρόσφατη επέκταση του προγράμματος για την εύρεση κενών ασφαλείας της Apple
IDC: Στα 133 δισ. δολάρια έως το 2028 οι ευρωπαϊκές δαπάνες για την τεχνητή νοημοσύνη
Αναμένεται μέση ετήσια αύξηση 30,3% μεταξύ 2024–2028
Προσοχή σε παραπλανητικά μηνύματα υποδυόμενα το Gov.gr
Το υπουργείο Ψηφιακής Διακυβέρνησης εφιστά την προσοχή των πολιτών - Αποστέλλονται ψευδή μηνύματα τα οποία προσομοιώνουν αίτημα από την Ενιαία Ψηφιακή Πύλη του Δημοσίου
Πώς η παραγωγική AI μπορεί να δημιουργήσει 1.000 φορές περισσότερα ηλεκτρονικά απόβλητα
Οι προβλέψεις των ερευνητών εστίασαν σε τέσσερα σενάρια με διαφορετικό βαθμό παραγωγής και εφαρμογής της Παραγωγικής Τεχνητής Νοημοσύνης
SpaceX και ΕΕ συζητούν πώς θα... σκουπίσουν τα διαστημικά σκουπίδια
Περίπου 6.300 δορυφόροι αποτελούν μέρος του ταχέως αναπτυσσόμενου συμπλέγματος δορυφόρων Starlink της SpaceX