Ένα από τα μεγαλύτερα τεχνολογικά «μπλακ άουτ» των τελευταίων ετών παγκοσμίως προκάλεσε χάος σε όλο τον πλανήτη επηρεάζοντας πληροφοριακά συστήματα και προκαλώντας τεράστια προβλήματα σε ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των χρηματοπιστωτικών υπηρεσιών, της υγειονομικής περίθαλψης και των ΜΜΕ.
Μια ενημέρωση ρουτίνας του λογισμικού κυβερνοασφάλειας της CrowdStrike προκάλεσε πανικό σε επιχειρήσεις σε όλο τον κόσμο καθώς άρχισαν να αντιμετωπίζουν προβλήματα με τα υπολογιστικά τους συστήματα που «έτρεχαν» σε περιβάλλον Microsoft.
Πιθανώς ελλιπείς έλεγχοι η αιτία για το φιάσκο της CrowdStrike
Ξαφνικά η «μπλε οθόνη θανάτου» η οποία εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart για να αποφευχθούν ζημιές του συστήματος πλημμύρισε τις οθόνες των υπολογιστών.
Η ενημέρωση, σύμφωνα με ειδικούς του τεχνολογικού κλάδου, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει σκορπώντας αναστάτωση. Η νεότερη έκδοση του λογισμικού (Falcon Sensor) υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike…
Τα προβλήματα σε μεγάλο βαθμό ξεπεράστηκαν όμως δεν εκμηδενίστηκαν.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
Επιβάτες καθηλώθηκαν στα αεροδρόμια
Αύξηση των κυβερνοεπιθέσεων
Μια ημέρα μετά και ενώ γίνονται προσπάθειες να επανέλθει η «κανονικότητα» μια προειδοποίηση της CrowdStrike ήρθε να εντείνει την ανησυχία. Η εταιρεία προειδοποιεί για αύξηση των κυβερνοεπιθέσεων, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Η CrowdStrike Intelligence παρατήρησε ότι άγνωστοι «αξιοποίησαν το συμβάν για να διανείμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα HijackLoader payload που, όταν εκτελεστεί, φορτώνει RemCos».
Πρόκειται για ψεύτικους ιστότοπους που σκοπό έχουν να διαδώσουν κακόβουλους downloaders
Η εταιρεία κυβερνοασφάλειας εικάζει «πιθανό κίνδυνο ηλεκτρονικού εγκλήματος», τονίζοντας ότι «απειλητικοί φορείς διανέμουν κακόβουλο αρχείο», προσποιούμενοι ότι είναι εκπρόσωποι της εταιρείας συνιστώντας στους οργανισμούς «να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και τηρούν τις τεχνικές οδηγίες που έχουν παράσχει οι ομάδες υποστήριξης της CrowdStrike».
Πτήσεις ακυρώθηκαν
Το «καμπανάκι» είναι ξεκάθαρο: Το ηλεκτρονικό έγκλημα είναι εδώ και σε πλήρη ετοιμότητα να χτυπήσει.
Μάλιστα, η κυβέρνηση της Αυστραλίας προειδοποίησε τους πολίτες ότι «απατεώνες προσπαθούν να χρησιμοποιήσουν την παγκόσμια διακοπή λειτουργίας του CrowdStrike σε συστήματα Microsoft Windows για να κλέψουν μικρές επιχειρήσεις».
Η υπουργός Εσωτερικών Υποθέσεων, Clare O’Neil, συνέστησε στους Αυστραλούς «να είναι πραγματικά προσεκτικοί τις επόμενες ημέρες σχετικά με τις προσπάθειες να χρησιμοποιηθεί αυτό το γεγονός για απάτες ή phishing».
Στο ίδιο μήκος κύματος με την CrowdStrike εφιστά την προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας από τους πολίτες να μην δώσουν κανένα στοιχείο. Μίλησε ακόμα για «περίεργες κλήσεις» με σκοπό την εξαπάτηση.
Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που προειδοποίησαν για το πρόβλημα, με τις δραστηριότητες των εμπόρων λιανικής, συμπεριλαμβανομένων των Woolworths και 7-Eleven hit. Το αεροδρόμιο του Σίδνεϊ είπε ότι «μια παγκόσμια τεχνική διακοπή» επηρέασε τις δραστηριότητές του.
Σημαντική υποχώρηση της μετοχής της CrowdStrike
Η μετοχή της εταιρείας κατρακύλησε 11% την Παρασκευή από την ώρα που διακόπηκε η λειτουργία σε πολλούς κλάδους.
Η CrowdStrike – η οποία προηγουμένως έφτασε σε χρηματιστηριακή αξία περίπου 83 δισεκατομμυρίων δολαρίων – συγκαταλέγεται μεταξύ των πιο δημοφιλών παρόχων κυβερνοασφάλειας στον κόσμο, με σχεδόν 30.000 συνδρομητές παγκοσμίως. Η εταιρεία έχει αποτελέσει αγαπημένο λογισμικό για τους επενδυτές, λόγω της ανάπτυξης και του υψηλού περιθωρίου κέρδους της. Η μετοχή της είχε διπλασιαστεί τον τελευταίο χρόνο πριν από την πτώση της Παρασκευής.
Εν αναμονή αποκατάστασης του προβλήματος
Ο δισεκατομμυριούχος συνιδρυτής και διευθύνων σύμβουλος της CrowdStrike βρέθηκε μάλιστα να χάνει περίπου 300 εκατομμύρια δολάρια στην κορύφωση του πτωτικού line της μετοχής.
Ανταγωνιστές της εταιρείας από το Τέξας όπως η Palo Alto Networks είδε τη μετοχή της να αυξάνεται κατά 1,7% την Παρασκευή, και η SentinelOne σημείωσε άλμα έως και 3,6%.
«Το γεγονός αυτό είναι μια υπενθύμιση του πόσο πολύπλοκα και αλληλένδετα είναι τα παγκόσμια υπολογιστικά μας συστήματα και πόσο ευάλωτα είναι σε ένα λάθος και ένα σφάλμα», δήλωσε ο Gil Luria, ανώτερος αναλυτής λογισμικού στην D.A. Davidson.
H κυριαρχία της CrowdStrike
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Πηγή: In.gr
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Οι κίνδυνοι στα smartphones από τα κακόβουλα NFC tags - Τι λέει η Kaspersky
«Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων», προειδοποιεί ο επικεφαλής ερευνητής ασφάλειας στην Kaspersky
Η ΕΕ επαναξιολογεί τις έρευνες σε Apple, Google και Meta
Σύμφωνα με το νόμο για τις ψηφιακές αγορές, οι Βρυξέλλες ξεκίνησαν έρευνες τον περασμένο Μάρτιο για τις big tech Apple, Google και Meta
Στα χέρια του Μασκ και το TikTok; - Πώς θα παίξει τη «χρυσή μετοχή» το Πεκίνο
Οι δραστηριότητες του TikTok στις ΗΠΑ θα μπορούσαν να αποτιμηθούν σε περίπου 40 έως 50 δισεκατομμύρια δολάρια
Facebook: Το ψεύτικο «μήνυμα απενεργοποίησης λογαριασμού» – Τι πρέπει να κάνετε
Έρχεται μήνυμα από φίλους για απενεργοποίηση λογαριασμού του Facebook
Νέο μπλόκο ΗΠΑ στις εξαγωγές μικροτσίπ και τεχνολογίας ΑΙ
Στόχος των νέων περιορισμών είναι οι Ηνωμένες Πολιτείες να διατηρήσουν την κυρίαρχη θέση τους στην τεχνητή νοημοσύνη
Meta και Amazon «κόβουν» τα προγράμματα συμπερίληψης – Νέα συνάντηση Τραμπ και Ζάκερμπεργκ
Ο Μαρκ Ζάκερμπεργκ συνεχίζει την επίθεση φιλίας στον Τραμπ καθώς οι αμερικανικές επιχειρήσεις προετοιμάζονται για ισχυροποίηση των συντηρητικών φωνών.
Οι Κινέζοι ανταγωνιστές «ροκανίζουν» το μερίδιο αγοράς των iPhone της Apple - Ο ρόλος της AI
Το iPhone υποχώρησε κατά μία μονάδα στο 18% του μεριδίου αγοράς το 2024
Ένας Cosmos γεμάτος ανθρωπόμορφα ρομπότ
Θα μπορούν να κάνουν δουλειές στο σπίτι ή σε χώρους εργασίας όπως τα εργοστάσια
Ο Μαρκ Ζάκερμπεργκ κατακρίνει την Apple για έλλειψη καινοτομίας
O Μαρκ Ζάκερμπεργκ είπε για την Apple, μεταξύ άλλων , πως «Δεν έχουν εφεύρει κάτι σπουδαίο εδώ και καιρό»
Γιατί 1 στους 4 Αμερικάνους αποφεύγουν την Τεχνολογία Tesla
Είναι εξαιρετικά σπάνια η εμπλοκή ενός επιχειρηματία τόσο ανοιχτά στην πολιτική με τρόπο που να οδηγεί σε μποϋκοτάζ της Tesla
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-90x90.png)
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-600x352.png)
