Përditësimi i softuerit solli ndërprerjet globale të IT-së, CEO i Crowdstrike: Po punohet për ta rregulluar

Crowdstrike pranon se ‘defekti’ në përditësimin e softuerit është shkaku i ndërprerjes së IT, duke shkaktuar kaos në mbarë botën. Ndërprerja globale e rrjeteve kompjuterike që ka prekur aeroportet, bankat dhe bizneset e tjera duket se vjen, të paktën pjesërisht, nga një përditësim i softuerit të lëshuar nga firma CrowdStrike, thanë ekspertët. CrowdStrike u tha klientëve se ishte “në dijeni të raportimit të bllokimit të faqeve web” të softuerit të saj në sistemet operative Microsoft Windows.

Inxhinierët e kompanisë morën masa për të zgjidhur problemin, i cili u tha klientëve të fiknin dhe të ndiznin kompjuterët e tyre dhe të kryenin veprime të tjera, nëse kishin ende probleme teknike. Çështja është specifike për Falcon, një nga produktet kryesore softuerike të CrowdStrike, dhe nuk po ndikon në sistemet operative Mac ose Linux.

Softueri i sigurisë kibernetike i CrowdStrike – i përdorur nga shumë kompani të Fortune 500 – zbulon dhe bllokon kërcënimet e hakerimit. Në këtë rast, kompjuterët që përdorin Microsoft Windows duket se po bllokohen për shkak të mënyrës se si një përditësim i kodit të softuerit, i lëshuar nga CrowdStrike, po ndërvepron me sistemin e Windows.

CrowdStrike është ndoshta më i njohur për hetimin e hakerimit rus të kompjuterëve të Komitetit Kombëtar Demokratik, gjatë zgjedhjeve të vitit 2016 në SHBA. Por, firma multimiliardë dollarëshe bën biznes në mbarë botën, përmes shitjeve të softuerit dhe hetimeve të hakerimeve të mëdha.

CEO i CrowdStrike, George Kurtz tha se çështja e IT, që shkakton një ndërprerje globale, është identifikuar dhe se rregullimi ka filluar. Kurtz tha se kompania e sigurisë kibernetike, po “punon në mënyrë aktive me klientët” të goditur nga ndërprerja dhe se çështja nuk ishte “një incident sigurie apo sulm kibernetik”.

“CrowdStrike po punon në mënyrë aktive me klientët e ndikuar nga një defekt i gjetur në një përditësim të përmbajtjes për hostet e Windows. Mac dhe Linux nuk ndikohen. Ky nuk është një incident sigurie apo sulm kibernetik. Problemi është identifikuar, izoluar dhe ka filluar puna për ta zgjidhur.

Ne i referojmë klientët në portalin e mbështetjes për përditësimet më të fundit dhe do të vazhdojmë të ofrojmë përditësime të plota dhe të vazhdueshme në faqen tonë të internetit. Ne rekomandojmë më tej organizatat të sigurohen, se po komunikojnë me përfaqësuesit e CrowdStrike nëpërmjet kanaleve zyrtare. Ekipi ynë është plotësisht i mobilizuar për të garantuar sigurinë dhe stabilitetin e klientëve të CrowdStrike.”

Sa e shtrirë është CrowdStrike?

CrowdStrike është një nga ofruesit më të mëdhenj të softuerit të sigurisë “endpoint”, i cili mbron lidhjet midis rrjeteve kompjuterike dhe pajisjeve të largëta – nga laptopët, telefonat dhe serverët deri te terminalet e pagesave me pakicë dhe makinat e tërheqjes së parave  – që janë të lidhura me rrjetet e korporatave. Secila prej atyre pajisjeve, që operojnë me sistemin Windows, mund të ndikohet nga defekti.

Klientët e platformës kompjuterike cloud të Microsoft Azure, shumica e së cilës funksionon në Windows, kanë raportuar gjithashtu probleme. Dështimi i IT ka prekur linjat ajrore, bankat dhe transmetuesit nga SHBA dhe Europa në Australi, Japoni dhe Indi.

“Ndërprerja mbarëbotërore e IT-së, e përjetuar këtë mëngjes, është e paprecedentë në gamën dhe shkallën e sistemeve që ka ndikuar,” tha Harjinder Lallie, ekspert i sigurisë kibernetike në Universitetin Warwick.

Çfarë është CrowdStrike?

CrowdStrike është një kompani e sigurisë kibernetike, që u themelua në vitin 2011 dhe e ka selinë në Austin, Teksas. Softueri i tij Falcon, është krijuar për të ndaluar sulmet kibernetike dhe përfshin një grup produktesh, që funksionojnë në pajisje individuale dhe shpërndahen përmes cloud.

Të ardhurat e kompanisë u rritën me një të tretën, në 3.1 miliardë dollarë vitin e fundit fiskal, që përfundoi në janar, ndërsa të ardhurat neto u rritën në 90.6 milion dollarë, nga një humbje prej 183.2 milion dollarë në vitin e kaluar. CrowdStrike thotë se është “ofruesi i sigurisë së cloud, i zgjedhur për 62 kompani të listuara në Fortune 100”, dhe ka më shumë se 29,000 kompani që përdorin produktet e tij.

Kompania e listuar në Nasdaq iu bashkua S&P 500 muajin e kaluar. Aksionet në CrowdStrike u rritën me më shumë se dyfish gjatë vitit të kaluar, përpara ndërprerjes së të premtes, duke i dhënë kompanisë një kapitalizim tregu prej 83.5 miliardë dollarësh. Megjithatë, aksionet po tregtoheshin ndjeshëm më ulët përpara se Nasdaq të hapej të premten në Nju Jork.

CrowdStrike është i njohur për hetimin e hakerëve rusë. Ai ndihmoi në hetimin e sulmeve kibernetike ndaj Komitetit Kombëtar Demokratik të SHBA-së në 2015-16 dhe lidhjen e tij me shërbimet e inteligjencës ruse. I njëjti grup rus, më pas u përpoq pa sukses të hakonte në CrowdStrike në 2020.

Sa kohë do të duhet për të zgjidhur problemet?

Ndërsa CrowdStrike tha se një “rregullim ka filluar”, është e paqartë se sa kohë mund të marrë për t’u shpërndarë te numri shumë i madh i klientëve të prekur dhe të gjitha pajisjet e punonjësve të tyre.

Çështjet mund të “duan ditë për t’u zgjidhur – mbase dhe javë”, tha Vasileios Karagiannopoulos, studiues i sigurisë kibernetike në Universitetin e Portsmouth. Ai shtoi se problemet ishin “aq globale dhe të gjera në të gjithë sistemet, saqë mbështetja e IT-së mund të ishte e pakët për shkak të kërkesës”.

Kevin Beaumont, studiues i sigurisë kibernetike, tha në postimet në mediat sociale se klientët e CrowdStrike ishin në një proces “tepër të dhimbshëm” për të korrigjuar problemin.

“Rimëkëmbja është e mundur vetëm manualisht,” tha ai. “Duhet të shkoni te një server ose kompjuter, ta ndizni atë në modalitetin e sigurt në tastierë, të identifikoheni si administrator dhe më pas të hakoni sistemin për ta rikthyer atë online.”/ Monitor