CrowdStrike загрожують мільйонні позови через збій комп’ютерів по всьому світу
Кібербезпекова компанія Crowdstrike, програма якої спричинила глобальний збій Windows у світі у п’ятницю, 19 липня, гарантовано отримає багатомільйонні судові позови, пророкує Bloomberg.
19 липня CrowdStrike Holdings Inc. випустив оновлення ПЗ з кібербезпеки для Microsoft Windows 10 з помилками – та спровокував зупинку у роботі аеропортів, банків, фондових бірж, медичних компаній і іншого бізнесу у світі.
Файл «C-00000291*.sys» в пакеті оновлення безпекового ПЗ CrowdStrike Falcon спричиняє «синій екран смерті» на комп’ютерах під Windows без можливості перезавантаження.
Чому помилка CrowdStrike мала глобальні наслідки
Цей інцидент виявив крихкість глобальної ІТ-системи в безпрецедентних масштабах і нагадав, небезпеку ситуації, коли багато користувачів у світі стають залежними від кількох технологічних компаній. ОС Microsoft Windows встановлена на більшості персональних комп’ютерів планети, водночас CrowdStrike став постачальником для тисяч компаній і організацій, які прагнуть захистити свої найважливіші системи від кібератак.
За даними дослідницької компанії IDC, CrowdStrike є другим після Microsoft виробником програмного забезпечення для захисту кінцевих точок» і контролює 18% ринку в $12,6 млрд. Серед її клієнтів – близько 29 тис. організацій у світі.
Тому збій міг вплинути на мільйони комп’ютерів. На відновлення їхньої роботи може знадобитися кілька тижнів або більше: кожний треба ремонтувати вручну.
Джордж Курц, співзасновник і головний виконавчий директор CrowdStrike, вибачився за помилку, хоча не уточнив, як вона потрапила в оновлення.
Підписуйтеся на наші соцмережі
Критики компанії заявляють, що CrowdStrike та інші компанії з кібербезпеки заради зростання прибутків пожертвували базовими принципами безпеки.
Це не перша помилка Джорджа Курца, голови CrowdStrike
Bloomberg нагадує, що це не перший подібний фейл Курца. У квітні 2010 року, коли він був головним технічним директором McAfee, розробника антивірусних програм, компанія випустила оновлення, яке помилково позначало легітимний файл Windows як заражений, і паралізувала комп’ютери в лікарнях, школах і державних установах по всьому світу.
За 16 хвилин, поки компанія не заблокувала помилкове оновлення, воно долетіло до комп’ютерів понад 1600 клієнтів.
ДеВалт каже, що компанія тоді відправила літаками близько 4000 співробітників, щоб допомогти постраждалим клієнтам оговтатися після інциденту.
Зрештою McAfee оговталася від надзвичайно травматичної та принизливої кризи. Чотири місяці потому Intel Corp. оголосила про купівлю компанії.
Деякі спостерігачі стверджують, що CrowdStrike “напрошувалася” на проблеми. Багато років вона критикувала Microsoft за погрішності у кібербезпеці, водночас пропонуючи власні продукти.
Коли уряд США звинуватив Microsoft у «каскаді збоїв у безпеці», Джордж Курц заявив, що проблеми Microsoft викликали «потік запитів» від потенційних клієнтів. Тоді він наголошував на “поширеній кризі довіри” до монополіста.
Помилка CrowdStrike тягне на кібератаку року
В мережі оновлення CrowdStrike вже називають “malware of 2024” через рівень спричинених руйнувань.
Дійсно, на відновлення пошкоджених у п’ятницю комп’ютерних систем можуть піти тижні. Приблизно такий час потрібен, щоб відновити мережу після кібератаки. Після кібератаки на “Київстар” 12 грудня 2022-го компанія відновлювала системи протягом місяця.
Найбільшою проблемою у відновленні комп’ютерів у мережі є те, що виправлення CrowdStrike потрібно застосовувати вручну на кожній машині. Комп’ютер за комп’ютером, хтось із правами адміністратора має лікувати систему — а це надзвичайно трудомісткий процес, тим більше в епоху віддаленої роботи.
Майкл Генрі, співзасновник і голова кібербезпекової фірми Accelerynt Inc., Техас, каже, що всі його айтівці мусять цілодобово вручну оновлювати приблизно 6000 комп’ютерів клієнта компанії – великої роздрібної мережі США. За прогнозами Генрі, на відновлення критично важливих систем знадобляться всі вихідні, а повне відновлення можливе ще за три тижні.
Експерти з кібербезпеки та права кажуть, що CrowdStrike майже напевно постраждає від судових позовів, фінансових витрат та інших штрафних санкцій.