CrowdStrike – фирмата, която направи репетиция за апокалипсиса
Компанията се превърна във враг на Доналд Тръмп, като разкри руските хакери в изборите в САЩ
8,5 милиона блокирани компютъра, щети за над 10 милиарда долара, тотален хаос в действието на редица важни системи. Това е резултатът от най-големия компютърен проблем в историята. Или както сполучливо бе окачествен - репетиция за апокалипсиса.
Сутринта на 19 юли 2024 г. дефектен ъпдейт запрати операционната система на Microsoft Windows по дяволите. И на милиони компютри в целия свят се появи синият екран на смъртта. Вината пък беше на една от най-успешните и добри компании по кибер - сигурност CrowdStrike. В този ден компанията пусна актуализация на антивирусния софтуер Falcon Sensor, чиято цел е да защитава устройствата на Microsoft Windows от злонамерени атаки. Вместо това той доведе до цялостното им прекъсване.
"На системата беше изпратена актуализация, която съдържаше софтуерен бъг и предизвика проблем с операционната система на Microsoft", обясни главният изпълнителен директор на CrowdStrike Джордж Курц. Последва и уточнение, че сривът не е предизвикан от кибератака.
Сривът се отрази най-негативно на авиацията. Над 3 300 полета бяха отменени, като за проблема първи съобщиха в Австралия. Бързо за затруднения съобщиха и от летища в Лондон, Нидерландия, Япония, Турция, Бразилия и Германия. Американските авиолинии "Юнайтед", "Делта" и "Америкън Еърлайнс" изцяло спряха работа. Авиолинии като "Райънеър", "Азул Еърлайнс" и "Уизеър" помолиха пътниците да дойдат 3 часа по-рано, защото сайтовете им спряха да работят, което направи онлайн чекирането невъзможно. Това усложни и работата на летище София, но цялостната ситуация при нас не беше толкова тежка.
Сривът обаче удари и влаковете на Govia Thameslink във Великобритания, на Sky News, TF1 и NBC News им се наложи да спрат излъчването си. Блокира системата за рецепти на здравната служба на Англия, болници в Германия и Канада отмениха операции. Блокира и спешният номер 911 в американския щат Аляска. Редица банки по целия свят също спряха да работят.
"Това е много, много неприятна илюстрация на това колко крехка е световната интернет инфраструктура", обясни Киаран Мартин, бившият главен изпълнителен директор на британския Национален център за киберсигурност.
Коя обаче е CrowdStrike, която причини световния хаос
Преди 19 юли 2024 г. CrowdStrike беше компания, за която малцина бяха чували, а въпреки че беше на почетно място в сферата на киберсигурността. Тя е базирана в Остин, Тексас, но обслужва предприятия в страни по целия свят. В нея работят хиляди служители, а според сайта в момента защитава 538 от 1000-та компании в класацията на Fortune.
CrowdStrike е основана през 2011 г. Оттогава я представлява Джордж Курц, който веднага успява да привлече инвеститори. Година след това тя стартира с 26 млн. долара и оттогава само трупа инвестиции. CrowdStrike се финансира от мощни компании от Силициевата долина, сред които е и подразделението за рисков капитал на Google.
Компанията се разви мащабно през последното десетилетие благодарение на успеха си в системите за киберсигурност. Само през миналата година тя отчете приходи от 3 млрд. долара. При затварянето на търговията на Nasdaq в четвъртък стойността на компанията беше около 83 млрд. долара. Оттогава цената на акциите спадна драстично с 20%.
CrowdStrike не само блокира хакери, но и
участва в разследването на мащабни компютърни атаки
и нарушения на сигурността на данните. През 2014 г. е наета от Sony Pictures, за да проучи кибератака, свързана със Северна Корея, пише "Гардиън". Две години по-късно се възлага да разследва пробивите в имейла на Демократическата партия (DNC) в САЩ. Тогава тя за първи път разкрива руската намеса в президентските избори, които Доналд Тръмп спечели.
Разследването на CrowdStrike за хакването на DNC също така изигра значителна роля в първия опит за импийчмънт на Доналд Тръмп. Убеден, че всъщност Украйна се е намесила в изборите, през 2019 г. бившият президент на САЩ опита да окаже натиск върху украинския си колега Володимир Зеленски. Той му възложи да разследва случая, твърдейки, че CrowdStrike е украинска компания, целяща да злепостави както него, така и Русия. Бивш високопоставен служител на Белия дом си спомня, че Тръмп е казал, че знае, че Украйна е истинският виновник, защото Путин така му казал, пише тогава "Вашингтон пост".
В отговор на конспиративната теория CrowdStrike публикува обширен доклад относно разследването на хакерската атака срещу DNC. Компанията заяви, че разполага с доказателства, че
Русия е хакнала Демократическата партия
Анализът беше потвърден от други компании за сигурност като Fidelis и FireEye, както и от американското разузнаване.
CrowdStrike продължи да жъне успехи. В последния отчет за приходите си компанията обяви, че има близо 29 хил. клиента. Всеки от тях сам по себе си е огромна организация. Сред клиентите са най-големите технологични компании в света като Alphabet, Google, Amazon, Intel и Target.
Това показва не само мащабността на петъчния срив, но и трудностите, които ще възникнат в отстраняването му. Източници на Microsoft съобщиха, че около 8,5 милиона устройства, използващи софтуера, са били засегнати по време на срива. Това го прави най-големия технологичен проблем в света, независимо че броят представлява по-малко от 1% от потребителите на компанията.
"Експертите са единодушни, че е твърде рано да се определи цената на глобалния срив. Но тези разходи могат лесно да надхвърлят 1 милиард долара", каза Патрик Андерсън, главен изпълнителен директор на изследователска фирма от Мичиган. В понеделнии щетите вече се изчисляваха на над 10 млрд. долара.
Но въпреки че CrowdStrike претърпя загуби, икономистите са на мнение, че последиците няма да са толкова сурови за нея. Причината е, че за много клиенти ще бъде трудно и скъпо да преминат към друга компания за киберсигурност. Истинският удар за CrowdStrike е накърняването на репутацията , което ще затрудни спечелването на нови клиенти.
Хакерите се оказаха единствените печеливши
След технологичния срив множество експерти предупредиха потребителите за възможните опити за хакерски атаки.
Агенциите за киберсигурност в Обединеното кралство и Австралия напомниха на хората да бъдат бдителни към фалшиви имейли, обаждания и уебсайтове.
Служители на компанията Secureworks обясниха, че вече се наблюдава рязко увеличение на хакерските регистрации на домейни, свързани с CrowdStrike. По техни думи тези уебсайтове, макар да изглеждат достоверни, подмамват хората да изтеглят зловреден софтуер или да предадат личните си данни.
Успя ли светът да стъпи на краката си
Проблемът, който постави живота ни на пауза, вече е отстранен. Но въпреки че много организации успяха да възобновят работата си, на IT екипите ще им отнеме известно време, за да поправят напълно всички засегнати системи. Част от тази работа трябва да се извърши ръчно.
Дори след като сривът отмина, хиляди останаха засегнати от последиците му. Съвременната IT инфраструктура е силно взаимносвързана. Причината е, че много организации разчитат на едни и същи доставчици на облачни услуги, както и решения за киберсигурност.
Тази стандартизация означава, че компютърните системи могат да работят ефективно и са широко съвместими. Но именно заради нея даден проблем може да се разпространи в много индустрии и географски райони. Както вече видяхме в случая с CrowdStrike, той може да обхване дори целия свят. Ако един компонент се повреди, това може да доведе до верижна реакция, която оказва влияние върху други части на системата.
Тъй като софтуерът и мрежите, в които той работи, стават все по-сложни, потенциалът за непредвидени взаимодействия и грешки се увеличава. Една малка актуализация може да има непредвидени последици и да се разпространи бързо в цялата мрежа. В резултат цели системи могат да се сринат, преди експертите дори да се усетят.
CrowdStrike бързо се справи с петъчния инцидент, но проблемът, че всички мащабни системи работят с един и същ софтуер, остава. Благодарение на малка грешка цели сектори, на които хората разчитат в критични моменти, не бяха достъпни. Човечеството се оказа в технологичен капан, в който сам се беше поставило. Сега въпросът е има ли измъкване от него, или трябва да се подготвяме за следващия път, в който електронният свят ще се срине, последван от реалния.