Το παγκόσμιο blackout που επηρέασε σήμερα αεροδρόμια, τράπεζες και άλλες επιχειρήσεις φαίνεται να προέρχεται εν μέρει από μια ενημέρωση λογισμικού της αμερικανικής εταιρείας κυβερνοασφάλειας CrowdStrike, σύμφωνα με ειδικούς που μίλησαν στο CNN.
Η CrowdStrike ενημέρωσε τους πελάτες της νωρίς σήμερα ότι το blackout οφείλονταν σε ένα σφάλμα που εντοπίστηκε σε συγκεκριμένη ενημέρωση περιεχομένου του λογισμικού της για τα λειτουργικά συστήματα Microsoft Windows, όπως ανέφερε σε ανάρτηση στο X ο CEO George Kurtz.
Διαβάστε σχετικά: Τι συμβαίνει με την Ελλάδα και το «blackout» της Microsoft;
Οι μηχανικοί της εταιρείας κινητοποιήθηκαν γρήγορα για την επίλυση του προβλήματος, όπως αναφέρθηκε από σύμβουλο στο CNN. Ο σύμβουλος πρότεινε στους πελάτες να επανεκκινήσουν τους υπολογιστές τους και να ακολουθήσουν άλλες οδηγίες σε περίπτωση που συνεχίζονταν τα τεχνικά προβλήματα. Το ζήτημα αφορά συγκεκριμένα το Falcon, ένα από τα κύρια λογισμικά της CrowdStrike, και δεν επηρεάζει τα λειτουργικά συστήματα Mac ή Linux, σύμφωνα με την ανακοίνωση. Η CrowdStrike δήλωσε ότι το Falcon είναι σχεδιασμένο για την προστασία των αρχείων που αποθηκεύονται στο cloud.
Το λογισμικό κυβερνοασφάλειας της CrowdStrike, που χρησιμοποιείται από πολλές εταιρείες του Fortune 500, συμπεριλαμβανομένων μεγάλων παγκόσμιων τραπεζών, εταιρειών υγειονομικής περίθαλψης και ενέργειας, εντοπίζει και μπλοκάρει απειλές hacking. Όπως και άλλα προϊόντα κυβερνοασφάλειας, απαιτεί εκτενή πρόσβαση στο λειτουργικό σύστημα ενός υπολογιστή για τη σάρωση των απειλών. Ωστόσο, σε αυτήν την περίπτωση, οι υπολογιστές που τρέχουν Microsoft Windows φαίνεται να παρουσιάζουν σφάλματα εξαιτίας προβληματικής αλληλεπίδρασης της ενημέρωσης κώδικα λογισμικού της CrowdStrike με το σύστημα των Windows.
Η εταιρεία ανέφερε ότι το blackout δεν προκλήθηκε από περιστατικό ασφαλείας ή κυβερνοεπίθεση. Στην ανάρτησή του, ο Kurtz δήλωσε ότι το πρόβλημα εντοπίστηκε και απομονώθηκε, και οι μηχανικοί ανέπτυξαν μια ενημέρωση για την επίλυσή του.
Για ποιο λόγο είναι γνωστή η CrowdStrike;
Δείτε επίσης: Το παγκόσμιο «Βlackout» της Microsoft επηρέασε τράπεζες και πτήσεις
Η εταιρεία κυβερνοασφάλειας δραστηριοποιείται παγκοσμίως, πουλώντας λογισμικό και διεξάγοντας έρευνες για σημαντικά hacks. Συνεργάζεται επίσης με την κυβέρνηση των ΗΠΑ για την έρευνα σε θέματα κυβερνοασφάλειας. Για παράδειγμα, η CrowdStrike παρακολουθεί χάκερ από τη Βόρεια Κορέα για πάνω από μια δεκαετία. Επίσης, ανέλαβε την παρακολούθηση των hacking συμμοριών που πραγματοποίησαν την εισβολή στη Sony Pictures το 2014.
Ωστόσο, η CrowdStrike είναι ίσως πιο γνωστή για την έρευνά της σχετικά με τη ρωσική εισβολή στους υπολογιστές της Εθνικής Επιτροπής των Δημοκρατικών κατά τις εκλογές του 2016 στις ΗΠΑ. Έκτοτε, η εταιρεία έχει γίνει στόχος ψευδών θεωριών συνωμοσίας, ιδιαίτερα μετά τη δημοσιοποίηση της απομαγνητοφώνησης μιας συνομιλίας του Λευκού Οίκου, όπου ο πρώην Πρόεδρος Donald Trump αναφέρθηκε στην CrowdStrike κατά τη διάρκεια τηλεφωνικής συνομιλίας με τον Ουκρανό πρόεδρο Volodymyr Zelensky.
Δείτε περισσότερα: Οδύσσεια χωρίς τέλος για την επένδυση 1 δισ. της Microsoft στην Ελλάδα
Η CrowdStrike ήταν η πρώτη εταιρεία που προειδοποίησε δημόσια για τη ρωσική παρέμβαση στις εκλογές του 2016. Οι εκτιμήσεις της επιβεβαιώθηκαν αργότερα από τις υπηρεσίες πληροφοριών των ΗΠΑ.
Πηγή: edition.cnn.com
