Η CrowdStrike βρίσκεται πίσω από το black out στα συστήματα της Microsoft, που τελικά έβγαλε εκτός λειτουργίας τράπεζες, αεροδρόμια, μέσα ενημέρωσης και χρηματιστήρια.
Ωστόσο, η CrowdStrike, που θεωρείται γίγαντας κυβερνοασφάλειας, δεν είναι η πρώτη φορά που… ακούγεται. Ήταν τέλη Σεπτεμβρίου του 2016, όταν αποκαλύφθηκε απομαγνητοφωνημένη συνομιλία του πρώην Αμερικανού προέδρου, Ντόναλντ Τραμπ, με τον πρόεδρο της Ουκρανίας, Βολοντίμιρ Ζελένσκι, όπου ο πρώτος προειδοποιούσε για παρέμβαση στις εκλογές. Ειδικότερα, προκύπτει ότι η ουκρανική κυβέρνηση χρησιμοποίησε την Crowdstrike για να παραβιάσει τους διακομιστές της Εθνικής Επιτροπής των Δημοκρατικών το 2016 και ενοχοποίησε τη Ρωσία για το έγκλημα, προκειμένου να υπονομεύσει τη νίκη του Τραμπ στις προεδρικές εκλογές του 2016.
Την ίδια στιγμή, όμως, ενδιαφέρον παρουσιάζει και το timing που συνέβη η κατάρρευση των πληροφοριακών συστημάτων σε πολλές χώρες, καθώς είναι λίγα 24ωρα μετά τη δολοφονική επίθεση κατά του Τραμπ, αλλά και ενώ οι ΗΠΑ βρίσκονται στην τελική ευθεία για τις προεδρικές εκλογές, όπου ο πρώην πρόεδρος θεωρείται φαβορί…
Το… προφίλ της Crowdstrike
Η Crowdstrike ιδρύθηκε το 2011 και πωλεί το λογισμικό «Falcon» για την ασφάλεια στον κυβερνοχώρο σε μεγάλες εταιρείες και κυβερνητικούς πελάτες, συμπεριλαμβανομένων μεγάλων παγκόσμιων τραπεζών, εταιρειών υγειονομικής περίθαλψης και ενέργειας, σύμφωνα με την εταιρεία. Μεταξύ των πελατών της είναι η Goldman Sachs, η Amazon Web Services, το MIT και διάφορες πολιτείες και πόλεις των ΗΠΑ. Η Crowdstrike λέει ότι το Falcon προστατεύει τα αρχεία που αποθηκεύονται στο cloud.
Η εταιρεία βοηθά επίσης στη διεξαγωγή ερευνών για την ασφάλεια στον κυβερνοχώρο για την κυβέρνηση των ΗΠΑ. Για παράδειγμα, η Crowdstrike έχει εντοπίσει χάκερς της Βόρειας Κορέας για περισσότερο από μια δεκαετία, λέει η εταιρεία. Της ανατέθηκε επίσης να εντοπίσει τις ομάδες χάκερ που πραγματοποίησαν το 2014 το hack στη Sony Pictures.
Η Crowdstrike απέκτησε φήμη το 2016, όταν η Εθνική Επιτροπή των Δημοκρατικών πλήρωσε την εταιρεία για να διερευνήσει ένα χάκινγκ του διακομιστή της, για το οποίο διαπίστωσε ότι προερχόταν από τη Ρωσία. Η εταιρεία ήταν η πρώτη που έκρουσε δημοσίως τον κώδωνα του κινδύνου για την ανάμειξη της Ρωσίας στις εκλογές του 2016 κάτι που η Μόσχα διαψεύδει κατηγορηματικά.
Η προειδοποίηση από τον Τραμπ
Σύμφωνα με μια απομαγνητοφωνημένη συνομιλία, ο Τραμπ είπε στον Ζελένσκι: «Θα ήθελα να μάθετε τι συνέβη με όλη αυτή την κατάσταση με την Ουκρανία, λένε ότι η CrowdStrike … Υποθέτω ότι έχετε έναν από τους πλούσιους ανθρώπους σας… Λένε, ότι τον διακομιστή τον έχει η Ουκρανία».
Άλλωστε, ο Τραμπ είχε συνδέσει τον διακομιστή της Εθνικής Επιτροπής των Δημοκρατικών (DNC) με την Ουκρανία και σε τηλεοπτικές συνεντεύξεις.
Το διεθνές ψηφιακό black out
Από το πρωί της Παρασκευής (19/7/2024), πολλές χώρες βρίσκονται στη δίνη black out των πληροφοριακών συστημάτων τους, με αποτέλεσμα σοβαρές δυσλειτουργίες, σε επικοινωνίες, τράπεζες χρηματιστήρια και αεροδρόμια. Και ενώ οι πρώτες πληροφορίες μιλούσαν για πρόβλημα που ξεκίνησε από τη Microsoft, πληθαίνουν οι φωνές που δείχνουν ως υπεύθυνη για το χάος την εταιρεία κυβερνοασφάλειας Crowdstrike.
Σύμφωνα με το BBC, η εν λόγω εταιρεία φέρεται να εξέδωσε μια ενημέρωση λογισμικού ασφαλείας, η οποία παραβιάζει συσκευές που έχουν λειτουργικό Windows – προκαλώντας τη λεγόμενη «μπλε οθόνη του θανάτου» στους υπολογιστές.
Ο διευθύνων σύμβουλος της Crowdstrike, Τζορτζ Κουρτς, ανέφερε σε δήλωσή του:
«Η Crowdstrike εργάζεται ενεργά με τους πελάτες που επηρεάζονται από ένα πρόβλημα που εντοπίστηκε σε μια ενιαία ενημερωμένη έκδοση περιεχομένου για Windows hosts. Οι υπολογιστές Mac και Linux δεν επηρεάζονται.
Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί διόρθωση.
Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε επιπλέον στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της Crowdstrike μέσω επίσημων καναλιών.
Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της Crowdstrike».
Σύμφωνα με το thenightly.com.au, σάιτ από την Αυστραλία όπου πρωτοξεκίνησαν τα προβλήματα, πριν από λίγες ώρες άρχισε μια πλημμύρα αναφορών από διάφορους οργανισμούς ότι το Διαδίκτυό τους ήταν εκτός λειτουργίας και τα σφάλματα μπλε οθόνης εμφανίστηκαν στους υπολογιστές τους. Τα συστήματα υπολογιστών έχουν επίσης καταρρεύσει, με τα μηχανήματα να επανεκκινούν συνεχώς.
Σε μια συμβουλή που δόθηκε στους χρήστες του CrowdStrike, η εταιρεία δήλωσε ότι «είχε γνώση των αναφορών για σφάλματα σε κεντρικούς υπολογιστές των Windows που σχετίζονται με τον αισθητήρα Falcon».
Το Falcon Sensor ή αισθητήρας Falcon είναι ένα πρόγραμμα εγκατεστημένο σε επαγγελματικούς υπολογιστές για τη συλλογή δεδομένων ασφαλείας.
Πηγή: bankingnews.gr
