Организации от цял свят съобщават за големи прекъсвания, които изглежда са причинени от лоша актуализация, пусната от гиганта в областта на киберсигурността CrowdStrike (NASDAQ: CRWD).
CrowdStrike започна разследване, след като получи широко разпространени съобщения за хостове с Windows, при които се появява син екран на смъртта (BSOD). В последната актуализация, предоставена към момента на писане на статията, компанията заяви, че е в процес на връщане на промените, които може да са причинили проблема.
Изглежда, че BSOD е причинен от неотдавнашната актуализация на сензора CrowdStrike Falcon. Съобщава се, че засегнатите устройства влизат в цикли на BSOD, които ги правят неработоспособни.
Препоръчва се заобиколно решение, което включва стартиране на системите в безопасен режим и изтриване на компонент на CrowdStrike.
Главният изпълнителен директор на CrowdStrike, Джордж Курц, заяви в изявление в платформата на социалната мрежа X, че проблемите са причинени от „дефект, открит в една актуализация на съдържанието за хостовете на Windows“.
„Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е внедрена поправка“, добави Курц.
Организации от цял свят съобщават за големи прекъсвания, включително летища, банки, медии и болници. Изглежда обаче, че поне някои от тези инциденти произтичат от прекъсване на облачната услуга на Microsoft, което не е свързано с CrowdStrike. Някои новинарски уебсайтове изглежда смесват двата инцидента.
Все пак лошата актуализация на CrowdStrike създава проблеми на много хора, включително на големи летища по света. От American Airlines съобщиха за Би Би Си, че на самолетите не е било позволено да излетят, като за инцидента е обвинен „технически проблем с CrowdStrike“.
Дори Google Cloud съобщи за инцидент, засягащ неговия Compute Engine, като отбеляза, че „виртуални машини с Windows, използващи csagent.sys на Crowdstrike, се сриват и преминават в неочаквано рестартиране“.
Кевин Бомонт, авторитетен експерт по киберсигурност, заяви, че настоящото глобално прекъсване на ИТ е причинено от CrowdStrike, а не от Microsoft, която е разрешила собствените си проблеми.
„Crowdstrike е продукт от най-високо ниво за EDR и се намира на всичко – от местата за продажба до банкоматите и т.н. – това най-вероятно ще бъде най-големият „кибер“ инцидент в света по отношение на въздействието“, каза Бомонт.
Акциите на публично търгуваната компания CrowdStrike са се понижили с около 20 % в предборсовата търговия към момента на публикуване на статията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.