Compania de securitate CrowdStrike este responsabilă de PANA CIBERNETICĂ Microsoft. Cauza, o actualizare defectuoasă sau o configurație greșită
Aeroporturi, bănci, spitale și magazine din întreaga lume au fost afectate vineri de o pană globală a sistemelor informatice. Oficiul federal elvețian pentru securitate cibernetică (BACS) a identificat drept cauză pentru probleme o actualizare făcută de compania de securitate cibernetică Crowdstrike. Compania americană a recunoscut problema și a spus că lucrează la remedierea ei.
Potrivit unei alerte trimise de CrowdStrike clienților săi, software-ul său „Falcon Sensor”, utilizat pe scară largă, cauzează blocarea Microsoft Windows și afișarea unui ecran albastru, cunoscut sub denumirea neoficială de „Ecranul albastru al morții”.
„BACS este conștient de întreruperile menționate și a primit rapoarte corespunzătoare de la diverse companii și infrastructuri critice”, a precizat oficiul într-o declarație de presă citată de Reuters.
O actualizare defectuoasă sau o configurație greșită făcută de către CrowdStrike conduce la aceste întreruperi de sistem. BACS este în contact cu companiile afectate.
Balamuc în aeroporturi
Anterior, American Airlines a dat indicat, la rândui ei, „problemă tehnică cu Crowdstrike” pentru problemele care au afectat aeroporturile din întreaga lume.
Compania Microsoft a precizat că problema vine de la o platformă software terță. „Suntem conștienți de o problemă care afectează dispozitivele Windows din cauza unei actualizări de la o platformă software terță. Anticipăm că o rezolvare este iminentă”, spune un purtător de cuvânt al Microsoft.
Directorul general al Crowdstrike, George Kurtz, a transmis că firma „lucrează activ cu clienții afectați de o defecțiune identificată într-o singură actualizare de conținut pentru Windows”. El a subliniat că utilizatorii de Mac și Linux nu sunt afectați, potrivit BBC.
Acesta nu este un incident de securitate sau un atac cibernetic. Problema a fost identificată, izolată și a fost implementat un remediu, a transmis Kurtz. Trimitem clienții la portalul de asistență pentru cele mai recente actualizări și vom continua să oferim actualizări complete și continue pe site-ul nostru”.
„Recomandăm în continuare organizațiilor să se asigure că comunică cu reprezentanții Crowdstrike prin canale oficiale. Echipa noastră este pe deplin mobilizată pentru a asigura securitatea și stabilitatea clienților Crowdstrike”, a completat el.
Cine este Crowdstrike
Crowdstrike este o companie de securitate cibernetică înființată în 2011 cu scopul de a proteja cele mai mari companii și hardware-uri din lume de amenințările și vulnerabilitățile cibernetice.
Produsele companiei încearcă să prevină pătrunderea programelor sau fișierelor rău intenționate în rețelele corporative de pe dispozitivele care se conectează la acestea, cum ar fi telefoanele și laptopurile.
De asemenea, își propune să protejeze datele companiilor care le mută de pe propriile servere la așa-numiții furnizori de cloud.
Compania, cu sediul în Texas, a fost co-fondată de antreprenorii George Kurtz, care este acum director executiv, și Dmitri Alperovitch. Ea este listată la bursa de valori Nasdaq din 2019.
De la prima sa lansare, compania pare să fi jucat un rol-cheie în sprijinirea firmelor în investigarea atacurilor cibernetice.
În 2016, Crowdstrike a fost chemată de Comitetul Național Democrat din SUA, brațul strategic al Partidului Democrat din SUA, pentru a investiga o breșă în rețeaua sa informatică.
Numeroase bănci, instituții media și companii aeriene sunt afectate vineri de o întrerupere majoră a serviciilor informatice. Sunt afectate aeroporturi din întreaga lume, inclusiv din România. „Este un sistem global SITA care depinde de Microsoft Cloud, iar acesta a căzut și a afectat SITA și companiile aeriene”, a explicat un reprezentant al Aeroportului Otopeni pentru HotNews.ro.