CrowdStrike знаходиться в процесі відкату хибного оновлення, але глобальні збитки вже величезні

19 июль, 2024 - 14:46
За повідомленням компанії CrowdStrike, що спеціалізується на кібербезпеці, проблеми з оновленням ПЗ призвели до серйозного збою в роботі ІТ-систем у п'ятницю, що вплинуло на бізнес по всьому світу.

CrowdStrike повідомила NBC, що знаходиться в процесі відкату оновлення, яке спричинило цю проблему, а пізніше заявила, що виправлення дефекту було вже розгорнуто.

"CrowdStrike активно працює з клієнтами, які постраждали від дефекту, виявленого в одному оновленні контенту для хостів Windows. Хости Mac і Linux не постраждали, - заявив генеральний директор Джордж Курц (George Kurtz) у своїй заяві на X. - Це не інцидент безпеки або кібератака. Проблему було виявлено, ізольовано та впроваджено виправлення".

Він додав, що клієнтам слід звернутися до порталу підтримки для отримання останніх оновлень і працювати зі своїми представниками CrowdStrike через офіційні канали.

"Наша команда повністю мобілізована для забезпечення безпеки і стабільності роботи клієнтів CrowdStrike", - додав він.

Підтвердження надійшло після численних повідомлень про технічні проблеми, коли багато користувачів Microsoft по всьому світу зіткнулися з екраном помилки, відомим як "синій екран смерті".

Авіакомпанії, банки, телекомунікаційні компанії та банки були серед багатьох постраждалих компаній.

American Airlines, яка називає себе найбільшою в світі, заявила, що технологічні проблеми впливають на "багатьох перевізників", а голландський підрозділ Air France-KLM заявив, що був "змушений призупинити більшу частину" своїх операцій.

Іспанське управління аеропортів AENA, тим часом, попередило мандрівників про затримки через "інцидент у комп'ютерній системі", а авіакомпанія Ryanair заявила, що зазнає перебоїв у роботі через збій у роботі сторонніх ІТ-компаній. Вона порадила пасажирам прибувати в аеропорт щонайменше за три години до запланованого часу вильоту.

Крім туристичного сектору, про проблеми повідомляли банки і фінансові компанії по всьому світу, а Лондонська фондова біржа повідомила про проблеми зі своєю платформою даних і новин.

Німецький фінансовий гігант Allianz заявив, що "переживає серйозний збій, який впливає на здатність співробітників входити в свої комп'ютери. Крім Allianz, це зачіпає багато компаній, зокрема, впливає на вхід в систему Windows, і спричинене інцидентом у нашого провайдера CrowdStrike".

Представник Visa заявив, що хоча її здатність обробляти платежі, схоже, не постраждала, «вони знають про повідомлення, що люди не можуть здійснювати платежі, і працюємо з клієнтами наших фінансових установ, щоб зрозуміти будь-який вплив на їхні послуги для власників карток і торговців".

Омер Гроссман (Omer Grossman), ІТ-директор компанії CyberArk, що спеціалізується на кібербезпеці, заявив, що збитки, спричинені цим збоєм, будуть "драматичними". "Збій стався через оновлення програмного забезпечення продукту EDR компанії CrowdStrike. Це продукт, який працює з високими привілеями і захищає кінцеві точки. Несправність в ньому може, як ми бачимо в поточному інциденті, призвести до збою операційної системи", - зазначив він.

За словами Гроссмана, повернутися в мережу навряд чи буде легко. "Виявляється, що через те, що кінцеві точки вийшли з ладу, вони не можуть бути оновлені віддалено, і цю проблему потрібно вирішувати вручну, кінцева точка за кінцевою точкою. Очікується, що цей процес займе кілька днів", - додав він.

За словами представників компанії, збій стався через проблему з останнім оновленням. CrowdStrike зараз знаходиться в процесі відкату цього оновлення по всьому світу.

Підтвердження надійшло після численних повідомлень про технічні проблеми по всьому світу, багато з яких були пов'язані з продуктами Microsoft. Раніше технологічний гігант підтвердив, що його хмарні сервіси були в основному відновлені після того, як вони зазнали збою.

Акції CrowdStrike зазнали падіння у п'ятницю після того, як оновлення її ПЗ призвело до серйозного збою в роботі організацій по всьому світу.

 

Падіння склало 15% на попередніх торгах в США. Капіталізація CrowdStrike на цей момент складає 83,48 млрд дол.

Microsoft яка також повідомила про проблеми, що впливають на її хмарні сервіси Azure та пакет програм Microsoft 365, теж зазнала зниження котировок цінних паперів - на 1,8% При капіталізації компанії у 3,27 трлн дол. - це падіння на майже 45 млрд дол.

Дослідницька компанія Redburn Atlantic знизила рейтинг акцій CrowdStrike до "продавати" і знизила цільову ціну акцій до 275 доларів з 380 доларів, тобто на 28%.

Глобальний збій показує, як одна точка відмови в кібер-ланцюгу поставок може спричинити величезні хвильові ефекти в глобальному масштабі.