- Gedimo sukelta žala gali viršyti 1 mlrd. JAV dolerių
- „CrowdStrike“ 2011 m. įkūrė George'as Kurtzas, Dmitrijus Alperovičius ir Greggas Marstonas
- JAV viešai apkaltino Kinijos remiamus veikėjus už elektroninius nusikaltimus
- „CrowdStrike“ atliko lemiamą vaidmenį tiriant atakas prieš DNC
- Donaldas Trumpas dėl „CrowdStrike“ pateikė keletą prieštaringų teiginių
- „CrowdStrike“ nebuvo tiesiogiai pasamdyta DNC
- „CrowdStrike“ didžiuojasi partneryste su Pasaulio ekonomikos forumu
- Gedimas atskleidžia šiuolaikinių technologinių sistemų pažeidžiamumą
Gedimo sukelta žala gali viršyti 1 mlrd. JAV dolerių
Pasaulinis technologijų gedimas prasidėjo vėlų ketvirtadienį, 2024 m. liepos 19 dieną. Tai įtakojo JAV kibernetinio saugumo įmonės CrowdStrike programinės įrangos atnaujinimas. Pasekmės buvo jaučiamos visame pasaulyje ir paveikė įvairias pramonės šakas, įskaitant oro linijas, sveikatos priežiūros, finansų bei vyriausybines institucijas.
Krizę sukėlė „CrowdStrike“ programinės įrangos „Falcon“, kurią plačiai naudoja „Fortune 500“ įmonės, įskaitant pagrindinius bankus ir sveikatos priežiūros paslaugų teikėjus, programos atnaujinimo defektas. Pasak „CrowdStrike“ generalinio direktoriaus George'o Kurtzo, problema buvo greitai nustatyta, todėl buvo išspręsta tą pačią dieną. Tačiau žala jau buvo padaryta ir paveikė maždaug 8,5 mln. „Windows“ įrenginių visame pasaulyje.
Keliautojai pajuto didžiausią šio sutrikimo naštą – vien Jungtinėse Valstijose buvo atšaukta daugiau nei 1 800 skrydžių ir beveik 10 000 skrydžių buvo atidėti. Pagrindinės oro linijos, įskaitant American Airlines, United Airlines ir Delta Air Lines, pranešė apie didelius veiklos iššūkius. Visų pirma „Delta“ penktadienio rytą pristabdė visus skrydžius, todėl savaitgalį buvo atšaukta tūkstančiai skrydžių. Transporto sekretorius Pete'as Buttigiegas išreiškė susirūpinimą dėl nepriimtinų trikdžių ir pabrėžė, kad oro linijos turi skubiai grąžinti pinigus ir tinkamai aptarnauti nukentėjusius keleivius.
Pasekmės apėmė ne tik keliones, bet smarkiai paveikė ir sveikatos priežiūros sistemas. Pagrindiniai ligoninių tinklai, tokie kaip Mass General Brigham ir Penn Medicine, pranešė apie procedūrų ir registracijų vėlavimą. Avarinės tarnybos, 911 sistemos kai kuriose regionuose, patyrė laikinų gedimų, o tai išryškino kritinių technologijų pažeidžiamumą, kas sukelia didelę grėsmę visuomenės saugai.
Įmonėms stengiantis atkurti normalią veiklą, ekspertai perspėjo, kad atstatymas nebus lengvas. Davidas Kennedy, kibernetinio saugumo įmonės „Binary Defense“ įkūrėjas, pažymėjo, kad sudėtingumas, susijęs su sistemų perkrovimu tūkstančiuose vietų, pailgintų atkūrimo procesą. Be to, daugelis įmonių vis dar vertina finansinių operacijų nutraukimo poveikį, kurio išlaidos gali viršyti 1 mlrd.
„CrowdStrike“ 2011 m. įkūrė George'as Kurtzas, Dmitrijus Alperovičius ir Greggas Marstonas
„CrowdStrike“ 2011 m. įkūrė George'as Kurtzas, einantis generalinio direktoriaus pareigas, Dmitrijus Alperovičius, buvęs vyriausiasis technologijų direktorius (CTO) ir Greggas Marstonas, kuris prieš išeidamas į pensiją buvo vyriausiasis kompanijos finansų direktorius (CFO). 2012 m. bendrovė išplėtė savo vadovų komandą pasamdydama Shawną Henry, buvusį Federalinio tyrimų biuro (FTB) pareigūną, vadovauti „CrowdStrike Services, Inc.“, dukterinei įmonei, teikiančiai saugumo ir reagavimo į incidentus paslaugas. 2013 m. birželį „CrowdStrike“ rinkai pristatė savo pirmąjį produktą – antivirusinį paketą „CrowdStrike Falcon“. Šis produktas pažymėjo įmonės įėjimą į kibernetinio saugumo pramonę, siūlydamas pažangias grėsmių aptikimo ir apsaugos paslaugas.
JAV viešai apkaltino Kinijos remiamus veikėjus už elektroninius nusikaltimus
2014 m. gegužės mėn. „CrowdStrike“ suvaidino lemiamą vaidmenį svarbioje byloje, susijusioje su kibernetiniu šnipinėjimu. Jungtinių Valstijų teisingumo departamentas (DOJ) penkis Kinijos kibernetinius įsilaužėlius apkaltino šnipinėjimu prieš JAV korporacijas. Šie asmenys, susiję su Kinijos liaudies išlaisvinimo armijos (PLA) padaliniu 61398, buvo apkaltinti dėl tariamo įsilaužimo į šešių Amerikos įmonių kompiuterines sistemas, siekiant pavogti komercines paslaptis ir kitą jautrią informaciją. Nukentėjusios įmonės veikė įvairiuose sektoriuose, įskaitant branduolinę energiją, metalo apdirbimo pramonę ir saulės energijos gamintojus, o pavogti duomenys tariamai buvo naudojami siekiant suteikti Kinijos valstybinėms įmonėms konkurencinį pranašumą.
Šis kaltinimas buvo reikšmingas momentas, nes tai buvo pirmas kartas, kai JAV viešai apkaltino valstybės remiamus veikėjus už elektroninius nusikaltimus. DOJ veiksmais buvo siekiama patraukti atsakomybėn asmenis, susijusius su intelektinės nuosavybės ir komercinių paslapčių vagyste, pabrėžiant kibernetinių grėsmių ir ekonominio šnipinėjimo rimtumą. [1]
Be to, „CrowdStrike“ taip pat atskleidė kitos kibernetinio šnipinėjimo grupės, žinomos kaip „Energetic Bear“, veiklą. Ši grupė, susijusi su Rusijos Federaline saugumo tarnyba (FSB), nusitaikė į įvairius pasaulinius subjektus, pirmiausia energetikos sektoriuje. „Energetic Bear“ operacijos apėmė kibernetines atakas, kurių tikslas buvo surinkti žvalgybos duomenis ir galimai sutrikdyti svarbią infrastruktūrą. [2]
„CrowdStrike“ atliko lemiamą vaidmenį tiriant atakas prieš DNC
2016 m. Demokratų nacionalinis komitetas (DNC) patyrė daugybę kibernetinių atakų, kurios vėliau buvo susietos su Rusijos žvalgybos agentūromis. Kibernetinio saugumo įmonė „CrowdStrike“ atliko lemiamą vaidmenį tiriant šias atakas ir nustatant įsilaužėlius. „CrowdStrike“ kartu su kitomis kibernetinio saugumo įmonėmis, tokiomis kaip „Mandiant“ ir „ThreatConnect“, išanalizavo įrodymus ir labai užtikrintai padarė išvadą, kad kibernetines atakas įvykdė dvi su Rusijos žvalgyba susijusios grupės, žinomos kaip APT 28 („Fancy Bear“) ir APT 29 („Cozy Bear“).
Per 2017 m. kovo 20 d. parodymus Kongrese tuometinis FTB direktorius Jamesas Comey patvirtino, kad šios įmonės peržiūrėjo įrodymus ir susiejo kibernetines atakas su Rusijos žvalgybos tarnybomis. Comey taip pat pažymėjo, kad nors FTB paprašė tiesioginės prieigos prie DNC serverių teismo ekspertizei atlikti, DNC atsisakė ir pasirinko dalytis informacija per CrowdStrike.
„CrowdStrike“ dalyvavimas identifikuojant Rusijos įsilaužėlius buvo reikšmingas, nes įmonė anksčiau buvo susidūrusi su „Fancy Bear“ ir „Cozy Bear“ kituose kontekstuose, taip atpažindama jų metodus ir įrankius. Tačiau „CrowdStrike“ sulaukė tam tikros kritikos ir tikrinimo, ypač dėl pranešimų apie kitus incidentus, pavyzdžiui, ginčijamą teiginį apie Ukrainos artilerijos nuostolius, susijusius su panašia įsilaužimo veikla. Vėliau ši ataskaita buvo peržiūrėta, kai buvo nustatyta, kad kai kurie duomenys buvo neteisingai interpretuoti. [3]
Donaldas Trumpas dėl „CrowdStrike“ pateikė keletą prieštaringų teiginių
Per savo prezidentavimą Donaldas Trumpas pateikė keletą prieštaringų teiginių dėl Demokratų nacionalinio komiteto (DNC) serverių ir kibernetinio saugumo įmonės „CrowdStrike“. Vienas iš jo teiginių, pateiktų per „Fox News“ interviu, rodo, kad DNC atidavė savo serverį „CrowdStrike“, kuris, jo netiksliu vertinimu, priklauso turtingam Ukrainos oligarchui. Jis taip pat pareiškė, kad FTB prieiga prie serverių buvo uždrausta.
Trumpo pokalbis su Ukrainos prezidentu Volodymyru Zelenskiu suvaidino reikšmingą vaidmenį įvykiuose, vedančius į jo apkaltos tyrimą. Šio skambučio metu Trumpas paprašė Zelenskio ištirti CrowdStrike veiklą Ukrainoje. [4]
„CrowdStrike“ nebuvo tiesiogiai pasamdyta DNC
Tiriant įvykius buvo patvirtinta, kad kibernetinio saugumo įmonės CrowdStrike sutartis dėl Demokratų nacionalinio komiteto (DNC) pažeidimo tyrimo buvo sudaryta ne tiesiogiai su DNC, o su Michaelu Sussmannu iš Perkins Coie. Šis atskleidimas išaiškėjo per liudijimus ir tyrimus, susijusius su 2016 m. DNC elektroninio pašto pažeidimais, kurie buvo priskirti Rusijos įsilaužėliams.
„CrowdStrike“ generalinis direktorius Shawnas Henry liudijo prieš Kongresą, paaiškindamas, kad kontorą įdarbino DNC atstovaujančią advokatų kontora Perkins Coie, kad ištirtų pažeidimus. Michaelas Sussmannas, Perkins Coie teisininkas, buvo tarpininkas, atsakingas už šį susitarimą. Tai prieštarauja ankstesniam visuomenės suvokimui, kad „CrowdStrike“ buvo tiesiogiai pasamdyta DNC.
Situaciją dar labiau apsunkina prieštaraujantis pranešimai dėl FTB prieigos prie DNC serverių. Nors FTB tvirtino, kad jam buvo uždrausta tiesioginė prieiga prie serverių, Sussmann ir Henry patikrino, kad FTB neprašė tiesioginės prieigos, o pasikliovė CrowdStrike teismo ekspertize. Tai sukėlė kritiką dėl DNC pažeidimų bei tyrimo skaidrumo ir kruopštumo. [5]
„CrowdStrike“ didžiuojasi partneryste su Pasaulio ekonomikos forumu
„CrowdStrike“ Pasaulio ekonomikos forumo strateginis partneris (WEF). Dmitrijus Alperovičius, „CrowdStrike“ įkūrėjas ir vyriausiasis technologijų pareigūnas (CTO), aktyviai prisideda prie WEF veiklos, dalijasi savo patirtimi kibernetinio saugumo ir su juo susijusios politikos srityse. [6]
Klausas Schwabas, WEF įkūrėjas ir vykdomasis pirmininkas, yra ne kartą įspėjęs apie didelio masto kibernetinės atakos, kuri gali pranokti COVID-19 pandemijos poveikį, galimybę. Schwabas pabrėžia pasaulinio bendradarbiavimo ir tvirtų kibernetinio saugumo priemonių svarbą tokioms grėsmėms sumažinti, pabrėždamas itin svarbų tokių organizacijų kaip „CrowdStrike“ vaidmenį šiose pastangose.
Vaizdo įrašas iš Ice Age Farmer Resources Youtube kanalo, „Klaus Schwab: Cyberattack Worse than COVID-19 Crisis - Power Grid Down, Banking Offline“.
Gedimas atskleidžia šiuolaikinių technologinių sistemų pažeidžiamumą
2024 m. liepos 19–20 d. pasaulinis technologijų gedimas pabrėžia svarbų kibernetinio saugumo įmonių vaidmenį palaikant įvairių pasaulio pramonės šakų skaitmeninę infrastruktūrą. Incidentas, kurį sukėlė ydingas CrowdStrike atnaujinimas, pabrėžia, kad diegiant programinę įrangą reikia atlikti griežtus testavimus ir planuoti nenumatytas situacijas. Nors CrowdStrike greitai nustatė ir pradėjo spręsti šią problemą, plačiai paplitęs poveikis tokioms pramonės šakoms kaip kelionių, sveikatos priežiūros ir skubios pagalbos tarnyboms atskleidžia šiuolaikinių technologinių sistemų tarpusavio ryšį ir pažeidžiamumą.
