CrowdStrike: Η εταιρεία κυβερνοασφάλειας που προκάλεσε διεθνή ανασφάλεια με τη λάθος ενημέρωση λογισμικού

Η CrowdStrike έχει ενεργό και επιτυχή ρόλο στην αντιμετώπιση ή πρόληψη κυβερνοεπιθέσεων, και μάλιστα σε υποθέσεις που έγιναν διεθνώς γνωστές

 

Διεθνώς γνωστή, αλλά για τους λάθος λόγους, έγινε την Παρασκευή η CrowdStrike Holdings, Inc. μια αμερικανική εταιρεία λογισμικού κυβερνοασφάλειας με έδρα το Όστιν του Τέξας.

Tην Παρασκευή μια εσφαλμένη ενημέρωση ασφαλείας της εταιρείας σε servers της Microsoft για μεγάλους πελάτες (Azure) προκάλεσε παγκόσμιες διακοπές στον κυβερνοχώρο. Το πρόβλημα εκδηλώνεται με την εμφάνιση της διαβόητης «Μπλε Οθόνης του Θανάτου» (BSOD) σε terminals τραπεζών, αεροπορικών εταιρειών και άλλων πολυεθνικών. 

Η «τραγική ειρωνεία» είναι ότι η CrowdStrike έχει ενεργό και επιτυχή ρόλο στην αντιμετώπιση ή πρόληψη κυβερνοεπιθέσεων, και μάλιστα σε υποθέσεις που έγιναν διεθνώς γνωστές, παρέχοντας προστασία στο cloud.

Η αμερικανική εταιρεία έχει εμπλακεί σε έρευνες για υποθέσεις που έγιναν παγκοσμίως γνωστές, συμπεριλαμβανομένης της κυβερνοεπίθεσης στη Sony Pictures το 2014, των κυβερνοεπιθέσεων στην Εθνική Επιτροπή των Δημοκρατικών (DNC) το 2015-1026 και της διαρροής email του 2016 που αφορούσε την DNC.

Η CrowdStrike ιδρύθηκε από τους Τζορτζ Κερτζ (πρόεδρος και CEO), Ντμίτρι Αλπερόβιτς (πρώην CTO) και Γκρεγκ Μάρστον (πρώην CFO) το 2011. Το 2012, ο  Σον Χένρι, πρώην αξιωματούχος του Ομοσπονδιακού Γραφείου Ερευνών (FBI), προσλήφθηκε για να ηγηθεί της θυγατρικής CrowdStrike Services, Inc., η οποία επικεντρώθηκε σε υπηρεσίες προληπτικής αντιμετώπισης και αντιμετώπισης συμβάντων. Τον Ιούνιο του 2013, η εταιρεία κυκλοφόρησε το πρώτο της προϊόν, το CrowdStrike Falcon, το οποίο προκάλεσε και το παγκόσμιο πρόβλημα της 19ης Ιουνίου 2024. 

Πάντως, τον Μάιο του 2014, οι αναφορές της CrowdStrike βοήθησαν το υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών να απαγγείλει κατηγορίες σε πέντε Κινέζους στρατιωτικούς χάκερ για οικονομική κατασκοπεία στον κυβερνοχώρο κατά των εταιρειών Ηνωμένων Πολιτειών. Η CrowdStrike αποκάλυψε επίσης τις δραστηριότητες της Energetic Bear, μιας ομάδας χάκερ με δεσμούς με τη Ρωσική Ομοσπονδία, που διεξήγε κυβερνοεπιθέσεις κατά παγκόσμιων στόχων, κυρίως στον ενεργειακό τομέα.

Μετά το χάκινγκ στη Sony Pictures, η CrowdStrike αποκάλυψε στοιχεία που εμπλέκουν την κυβέρνηση της Βόρειας Κορέας και έδειξε πώς πραγματοποιήθηκε η επίθεση. Το 2014, η CrowdStrike διαδραμάτισε ρόλο και στον εντοπισμό των μελών της Putter Panda, της κινεζικής ομάδας χάκερ που χρηματοδοτείται από το κινεζικό κράτος, γνωστή και ως PLA Unit 61486.

Τον Μάιο του 2015, η εταιρεία κυκλοφόρησε πληροφορίες σχετικά με το VENOM, ένα κρίσιμο κενό ασφαλείας που επέτρεπε στους εισβολείς να έχουν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες. Τον Οκτώβριο του 2015, η CrowdStrike ανακοίνωσε ότι είχε εντοπίσει Κινέζους χάκερ που εξαπέλυαν επιθέσεις σε τεχνολογικές εταιρείες και φαρμακευτικές εταιρείες την εποχή που ο πρόεδρος των ΗΠΑ Μπαράκ Ομπάμα και ο ηγέτης της Κίνας Σι Τζινπίνγκ συμφώνησαν δημόσια ΗΠΑ και Κίνα να μην διεξάγουν οικονομική κατασκοπεία εκατέρωθεν.

Τον Δεκέμβριο του 2016, η CrowdStrike δημοσίευσε μια έκθεση που ανέφερε ότι η ομάδα χάκερ Fancy Bear που συνδέεται με τη ρωσική κυβέρνηση είχε παραβιάσει μια εφαρμογή ουκρανικού πυροβολικού. Κατέληξαν στο συμπέρασμα ότι η Ρωσία είχε χρησιμοποιήσει το κενό ασφαλείας για να προκαλέσει μεγάλες απώλειες σε ουκρανικές μονάδες πυροβολικού.

Το 2017, η εταιρεία ξεπέρασε σε αποτίμηση τα 1 δισ. δολάρια, με εκτιμώμενα ετήσια έσοδα 100 εκατομμυρίων δολαρίων. Τον Ιούνιο του 2018, η εταιρεία ανακοίνωσε ότι η αποτίμησή της ξεπέρασε 3 δισεκατομμύρια δολάρια. 

Στους επενδυτές της αμερικανικής εταιρείας συγκαταλέγονται η Google, η Telstra, η March Capital Partners, η Rackspace, η Accel Partners και η Warburg Pincus. Είναι εισηγμένη στην αγορά νέας τεχνολογίας του Nasdaq με την επωνυμία CrowdStrike Holdings, Inc. (CRWD).

"Συγγνώμη..." 

Ο George Kurtz, πρόεδρος και διευθύνων σύμβουλος της CrowdStrike, της εταιρείας που βρίσκεται στο επίκεντρο του παγκόσμιου ψηφιακού blackout ανέφερε στο NBC ότι τα προβλήματα ενδέχεται να επιμείνουν για αρκετό καιρό ακόμη.

«Μπορεί να χρειαστεί χρόνος για να επανέλθουν ορισμένα συστήματα που δεν ανακτώνται αυτόματα», είπε ο Kurtz στην εκπομπή «TODAY» του NBC.

Ο Kurtz είπε ότι η εταιρεία «λυπάται βαθιά για τον αντίκτυπο που έχει προκαλέσει στους πελάτες, τους ταξιδιώτες, σε οποιονδήποτε επηρεάζεται από αυτό», προσθέτοντας ότι το πρόβλημα έχει επιλυθεί.

«Πολλοί από τους πελάτες επανεκκινούν το σύστημα και αυτό επανέρχεται και θα είναι λειτουργικό επειδή εν τέλει το επιδιορθώσαμε», είπε. «Απλώς προσπαθούμε να διευθετήσουμε τα σημεία πού εντοπιζόταν το πρόβλημα», είπε σχετικά με την ελαττωματική ενημέρωση που επηρέασε τους υπολογιστές με Windows.

"Πρόβλημα" ύψους 16 δισ. δολαρίων

Βουτιά καταγράφουν οι μετοχές της εταιρείας κυβερνοασφάλειας, μετά τα ραγδαία γεγονότα. 

Η μετοχή της εταιρείας σημειώνει πτώση 20% στις προσυνεδριακές συναλλαγές. Η πτώση αντιστοιχεί στο ένα πέμπτο της αξίας της και μεταφράζεται σε 16 δισ. δολ. 

Την ίδια στιγμή, κατά 2,5% υποχωρούν και οι μετοχές της Microsoft η οποία επίσης ανακοίνωσε προβλήματα στις υπηρεσίες της cloud και στο Microsoft 365.

CrowdStrike

Πηγή: skai.gr



Πηγή

Σχόλια

To ergasianews.gr θεωρεί δικαίωμα του κάθε αναγνώστη να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, τονίζουμε ρητά ότι δεν υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν τον εκάστοτε χρήστη και μόνο αυτόν. Παρακαλούμε πολύ να είστε ευπρεπείς στις εκφράσεις σας. Τα σχόλια με ύβρεις θα διαγράφονται, ενώ οι χρήστες που προκαλούν ή υβρίζουν θα αποκλείονται.

Δείτε επίσης

Live: Οι δηλώσεις Μητσοτάκη και των άλλων ηγετών της Συνόδου Βορρά-Νότου από τη Φινλανδία

Κατά τη διάρκεια της Συνόδου οι 4 ηγέτες και η ύπατη εκπρόσωπος της ΕΕ συζήτησαν …