![CrowdStrike: Μετά το μπλακάουτ ήρθε και η απειλή κυβερνοεπιθέσεων](https://www.ot.gr/wp-content/uploads/2023/12/hacker.jpg)
Ένα από τα μεγαλύτερα τεχνολογικά «μπλακ άουτ» των τελευταίων ετών παγκοσμίως προκάλεσε χάος σε όλο τον πλανήτη επηρεάζοντας πληροφοριακά συστήματα και προκαλώντας τεράστια προβλήματα σε ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των χρηματοπιστωτικών υπηρεσιών, της υγειονομικής περίθαλψης και των ΜΜΕ.
Μια ενημέρωση ρουτίνας του λογισμικού κυβερνοασφάλειας της CrowdStrike προκάλεσε πανικό σε επιχειρήσεις σε όλο τον κόσμο καθώς άρχισαν να αντιμετωπίζουν προβλήματα με τα υπολογιστικά τους συστήματα που «έτρεχαν» σε περιβάλλον Microsoft.
Πιθανώς ελλιπείς έλεγχοι η αιτία για το φιάσκο της CrowdStrike
Ξαφνικά η «μπλε οθόνη θανάτου» η οποία εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart για να αποφευχθούν ζημιές του συστήματος πλημμύρισε τις οθόνες των υπολογιστών.
Η ενημέρωση, σύμφωνα με ειδικούς του τεχνολογικού κλάδου, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει σκορπώντας αναστάτωση. Η νεότερη έκδοση του λογισμικού (Falcon Sensor) υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike…
Τα προβλήματα σε μεγάλο βαθμό ξεπεράστηκαν όμως δεν εκμηδενίστηκαν.
Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.
![](https://www.in.gr/wp-content/uploads/2024/07/2024-07-19T205317Z_1799104723_RC2HY8A952D3_RTRMADP_5_CYBER-OUTAGES-1024x683.jpg)
Επιβάτες καθηλώθηκαν στα αεροδρόμια
Αύξηση των κυβερνοεπιθέσεων
Μια ημέρα μετά και ενώ γίνονται προσπάθειες να επανέλθει η «κανονικότητα» μια προειδοποίηση της CrowdStrike ήρθε να εντείνει την ανησυχία. Η εταιρεία προειδοποιεί για αύξηση των κυβερνοεπιθέσεων, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί.
Η CrowdStrike Intelligence παρατήρησε ότι άγνωστοι «αξιοποίησαν το συμβάν για να διανείμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα HijackLoader payload που, όταν εκτελεστεί, φορτώνει RemCos».
Πρόκειται για ψεύτικους ιστότοπους που σκοπό έχουν να διαδώσουν κακόβουλους downloaders
Η εταιρεία κυβερνοασφάλειας εικάζει «πιθανό κίνδυνο ηλεκτρονικού εγκλήματος», τονίζοντας ότι «απειλητικοί φορείς διανέμουν κακόβουλο αρχείο», προσποιούμενοι ότι είναι εκπρόσωποι της εταιρείας συνιστώντας στους οργανισμούς «να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και τηρούν τις τεχνικές οδηγίες που έχουν παράσχει οι ομάδες υποστήριξης της CrowdStrike».
![](https://www.in.gr/wp-content/uploads/2024/07/2024-07-19T165656Z_648142074_RC2EY8AQSDFX_RTRMADP_5_CYBER-OUTAGES-1024x682.jpg)
Πτήσεις ακυρώθηκαν
Το «καμπανάκι» είναι ξεκάθαρο: Το ηλεκτρονικό έγκλημα είναι εδώ και σε πλήρη ετοιμότητα να χτυπήσει.
Μάλιστα, η κυβέρνηση της Αυστραλίας προειδοποίησε τους πολίτες ότι «απατεώνες προσπαθούν να χρησιμοποιήσουν την παγκόσμια διακοπή λειτουργίας του CrowdStrike σε συστήματα Microsoft Windows για να κλέψουν μικρές επιχειρήσεις».
Η υπουργός Εσωτερικών Υποθέσεων, Clare O’Neil, συνέστησε στους Αυστραλούς «να είναι πραγματικά προσεκτικοί τις επόμενες ημέρες σχετικά με τις προσπάθειες να χρησιμοποιηθεί αυτό το γεγονός για απάτες ή phishing».
Στο ίδιο μήκος κύματος με την CrowdStrike εφιστά την προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας από τους πολίτες να μην δώσουν κανένα στοιχείο. Μίλησε ακόμα για «περίεργες κλήσεις» με σκοπό την εξαπάτηση.
Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που προειδοποίησαν για το πρόβλημα, με τις δραστηριότητες των εμπόρων λιανικής, συμπεριλαμβανομένων των Woolworths και 7-Eleven hit. Το αεροδρόμιο του Σίδνεϊ είπε ότι «μια παγκόσμια τεχνική διακοπή» επηρέασε τις δραστηριότητές του.
Σημαντική υποχώρηση της μετοχής της CrowdStrike
Η μετοχή της εταιρείας κατρακύλησε 11% την Παρασκευή από την ώρα που διακόπηκε η λειτουργία σε πολλούς κλάδους.
Η CrowdStrike – η οποία προηγουμένως έφτασε σε χρηματιστηριακή αξία περίπου 83 δισεκατομμυρίων δολαρίων – συγκαταλέγεται μεταξύ των πιο δημοφιλών παρόχων κυβερνοασφάλειας στον κόσμο, με σχεδόν 30.000 συνδρομητές παγκοσμίως. Η εταιρεία έχει αποτελέσει αγαπημένο λογισμικό για τους επενδυτές, λόγω της ανάπτυξης και του υψηλού περιθωρίου κέρδους της. Η μετοχή της είχε διπλασιαστεί τον τελευταίο χρόνο πριν από την πτώση της Παρασκευής.
![](https://www.in.gr/wp-content/uploads/2024/07/2024-07-19T160825Z_1081961026_RC29Y8ABRAV2_RTRMADP_5_CYBER-OUTAGES-CROWDSTRIKE-RIVAL-1024x683.jpg)
Εν αναμονή αποκατάστασης του προβλήματος
Ο δισεκατομμυριούχος συνιδρυτής και διευθύνων σύμβουλος της CrowdStrike βρέθηκε μάλιστα να χάνει περίπου 300 εκατομμύρια δολάρια στην κορύφωση του πτωτικού line της μετοχής.
Ανταγωνιστές της εταιρείας από το Τέξας όπως η Palo Alto Networks είδε τη μετοχή της να αυξάνεται κατά 1,7% την Παρασκευή, και η SentinelOne σημείωσε άλμα έως και 3,6%.
«Το γεγονός αυτό είναι μια υπενθύμιση του πόσο πολύπλοκα και αλληλένδετα είναι τα παγκόσμια υπολογιστικά μας συστήματα και πόσο ευάλωτα είναι σε ένα λάθος και ένα σφάλμα», δήλωσε ο Gil Luria, ανώτερος αναλυτής λογισμικού στην D.A. Davidson.
H κυριαρχία της CrowdStrike
Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.
Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.
Πηγή: In.gr
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
![ot.gr](/wp-content/themes/whsk_otgr/common/imgs/fav.ico/favicon-32x32.png)
Latest News
![Έρευνα της Deloitte: Αισιοδοξία για το ευρωπαϊκό και ελληνικό οικοσύστημα τεχνολογίας](https://www.ot.gr/wp-content/uploads/2023/08/techn-600x400.jpg)
Έρευνα της Deloitte: Αισιοδοξία για το ευρωπαϊκό και ελληνικό οικοσύστημα τεχνολογίας
Η έρευνα διαπίστωσε ότι οι ευρωπαϊκές Scale-Ups δυσκολεύονται να κλείσουν συμφωνίες και να αποκτήσουν νέους πελάτες
![Microsoft: Περίπου 8,5 εκατ. συσκευές επηρεάστηκαν από την υπόθεση CrowdStrike](https://www.ot.gr/wp-content/uploads/2024/07/2024-07-19T045224Z_1627605869_RC23Y8AK0YYE_RTRMADP_5_MICROSOFT-OUTAGES-FRONTIER-600x399.jpg)
Περίπου 8,5 εκατ. συσκευές επηρεάστηκαν από την υπόθεση CrowdStrike
Η CrowdStrike βοήθησε στην ανάπτυξη μιας επεκτάσιμης λύσης που θα βοηθήσει την υποδομή Azure της Microsoft να επιταχύνει την επιδιόρθωση, αναφέρει η Microsoft
![CrowdStrike: Επιστροφή στην κανονικότητα μετά το ψηφιακό μπλακάουτ](https://www.ot.gr/wp-content/uploads/2024/07/2024-07-19T104634Z_63037170_RC29Y8AWZHX8_RTRMADP_5_CYBER-OUTAGES-THAILAND-600x400.jpg)
Οι αεροπορικές μεταφορές επιστρέφουν στην κανονικότητα μετά το ψηφιακό μπλακάουτ
Πολλά ασιατικά αεροδρόμια έκαναν λόγο από το βράδυ της Παρασκευής τοπική ώρα για «κανονική» ή «σχεδόν κανονική» λειτουργία
![Ταξιδιωτικές απάτες: Μην παρασυρθείτε από αυτές τις κοινές απάτες στην Booking.com](https://www.ot.gr/wp-content/uploads/2023/08/booking-600x400.jpg)
Μην παρασυρθείτε από αυτές τις κοινές απάτες στην Booking.com
H δημοτικότητα της Booking.com δε διέφυγε της προσοχής των κυβερνοεγκληματιών, οι οποίοι πάντοτε παραμονεύουν για θύματα σε διαδικτυακές υπηρεσίες με υψηλή επισκεψιμότητα
![Συμφωνία για ενίσχυση της κυβερνοασφάλειας μεταξύ HPE και MindTheHack](https://www.ot.gr/wp-content/uploads/2024/07/epi-600x398.jpg)
Συμφωνία για ενίσχυση της κυβερνοασφάλειας μεταξύ HPE και MindTheHack
Με τη συμφωνία αναγνωρίζεται η σημασία της ασφάλειας στον κυβερνοχώρο τόσο για τα άτομα όσο και τους οργανισμούς παγκοσμίως, ανακοίνωσαν οι δύο πλευρές
![CrowdStrike: Πιθανώς ελλιπείς έλεγχοι η αιτία για το ψηφιακό μπλακάουτ](https://www.ot.gr/wp-content/uploads/2023/11/laptop_biomhxania-768x432-1-600x338.jpg)
Πιθανώς ελλιπείς έλεγχοι η αιτία για το φιάσκο της CrowdStrike
Αναλυτές του χώρου της κυβερνοασφάλειας αναλύουν τί πήγε τόσο στραβά στην ενημέρωση λογισμικού της CrowdStrike
![Ισπανία: Σύλληψη τριών «φιλορώσων» χάκερς για κυβερνοεπιθέσεις](https://www.ot.gr/wp-content/uploads/2021/05/hackers-1-600x400.jpg)
Ισπανία: Σύλληψη τριών «φιλορώσων» χάκερς για κυβερνοεπιθέσεις
Την σύλληψη των χάκερς ανακοίνωση η ισπανική αστυνομία
![Κυβερνοασφάλεια: Ο πλανήτης αιχμάλωτος ενός μικρού ψηφιακού λάθους](https://www.ot.gr/wp-content/uploads/2024/07/blavkout-1-600x392.png)
Ο πλανήτης αιχμάλωτος ενός μικρού ψηφιακού λάθους
Οι φόβοι για παγκόσμια κυβερνοεπίθεση διαψεύστηκαν την Παρασκευή, αλλά ο κόσμος έδειξε ευάλωτος από την εξάρτησή του από μερικές μόνο εταιρείες κυβερνοασφάλειας
![CrowdStrike: Το χρονικό μιας ενημέρωσης λογισμικού που «ρήμαξε» την παγκόσμια οικονομία](https://www.ot.gr/wp-content/uploads/2024/07/Chaos-on-Airport-2-600x450.jpg)
Το χρονικό μιας ενημέρωσης λογισμικού που «ρήμαξε» την παγκόσμια οικονομία
Καμιά φορά η καταστροφή μπορεί να μην έρθει λόγω κυβερνοεπίθεσης – Αρκεί μια απλή ενημέρωση λογισμικού για να πάνε όλα στραβά
![«Έπεσαν» Facebook, Messenger και Instagram](https://www.ot.gr/wp-content/uploads/2021/10/whatsapp-instagram-facebook-messenger-social-media-768x480-1-600x375.jpg)
«Έπεσαν» Facebook, Messenger και Instagram
Όσοι προσπαθούσαν να συνδεθούν έβλεπαν το μήνυμα «αυτός ο ιστότοπος δεν είναι προσβάσιμος»