Crowdstrike: Непознатата компания в центъра на глобалния ИТ срив

Мащабни смущения в ИТ мрежата предизвика хаос в целия свят, като сред жертвите са големи банки, медии и авиокомпании.

Много полети са спрени, с опашки и закъснения на летищата, докато множежство магазини и комуникационни услуги също са засегнати.

Фирмата за киберсигурност Crowdstrike призна, че една от нейните актуализации е причинила проблема, който според нея засяга устройства с Microsoft Windows.

Microsoft заяви, че предприема „смекчаващи действия“, за да се справи с „продължителното въздействие“ на прекъсването.

От Би Би Си обобщават това, което знаем досега.

Какво причини срива?

Шефът на компанията за киберсигурност Crowdstrike Джордж Кърц съобщи, че проблемите са причинени от „дефект“ в „актуализация на съдържание“ за устройства с Microsoft Windows.

„Проблемът е идентифициран, изолиран и е въведена корекция“, коментира той.

По думите му проблемите не засягат други операционни системи. „Това не е инцидент със сигурността или кибератака“, каза още Кърц.

Изявлението му последва широко разпространени съобщения, че Crowdstrike, която произвежда антивирусен софтуер, е издала софтуерна актуализация, която е причинила срив на устройства с Windows.

Акциите на Crowdstrike се сринаха с цели 21% в ранната търговия преди началото на борсовата сесия. Microsoft също загуби позиции, както и акциите на фирмите от сектора на пътуванията и развлеченията.

Какво точно е Crowdstrike?

Така създалата се стиацуя е напомняне за сложността на нашата модерна дигитална инфраструктура. Crowdstrike - компания, която далеч не е известна по свата, се оказва в основата на глобален хаос.

Американската фирма, базирана в Остин, Тексас, е регистрирана компания на фондовата борса в САЩ. Тя е включена както в широкия борсов индекс S&P 500, така и в индекса на високотехнологичните дружества Nasdaq.

Подобно на много модерни технологични компании, тя не съществува от дълго време.  Основана е само преди 13 години, но бързо се разраства до близо 8500 служители.

Като доставчик на услуги за киберсигурност, Crowdstrike често бива търсена, за да се справи с последствията от хакерски атаки.

Тя е участвала в разследвания на няколко известни кибератаки, като например когато компютърната система на Sony Pictures беше хакната през 2014 г.

Но този път, поради дефектна актуализация на своя софтуер, фирма, която обикновено е част от решението на ИТ проблемите, вместо това се превърна в техен източник.

В последния си финансов отчет Crowdstrike декларира общо близо 24 000 клиенти. Това е индикация не само за размера на проблема, но и за трудностите, които биха могли да възникнат при отстраняването му.

Всеки от тези клиенти е огромна организация сама по себе си, така че броят на отделните засегнати компютри е трудно да се оцени.

Според експерти, за да бъде отстранен напълно проблемът, вероятно корекциите ще трябва да се приложат отделно за всяко засегнато устройство - причинявайки огромно главоболие на ИТ отделите навсякъде.

Кой е засегнат?

Първата информация за проблеми с ИТ системата дойде от  Австралия.

Платежните системи австралийските магазини се сринаха, включително Woolworths, докато финансови институции като National Australia Bank също бяха засегнати.

След това проблемите се разпространиха в САЩ. Щатът Аляска предупреди, че неговите служби за спешна помощ са засегнати, докато няколко от авиокомпаниите в страната - United, Delta и American Airlines, прекратиха полетите си по целия свят.

Австралийските авиопревозвачи Virgin Australia и Jetstar също трябваше да забавят или отменят полети, като екраните за заминаване на летището в Сидни останаха без разписание.

Летището „Нарита“ в Токио съобщи, че услугите са били засегнати. Европейските летища съобщиха, че прекъсването причинява закъснения, като се съобщава за дълги опашки в „Станстед“ и „Гетуик“ в Лондон и „Схипхол‘ в Амстердам.

Ryanair заяви, че изпитва „потенциални смущения в мрежата“, които според тях се дължат на прекъсване на трета страна.

Излъчвателите също бяха засегнати от хаоса, включително Sky News в Обединеното кралство, който прекара няколко часа извън ефир.

След като стана ясен пълният мащаб на смущенията, повече фирми и институции започнаха да съобщават за проблеми.

Лондонската фондова борса заяви, че работи нормално, но има проблеми с нейната новинарска услуга, използвана от компаниите за своевременно съобщаване на чувствителна за пазара информация.

Израел казва, че 15 болници са преминали към ръчни процеси, но това не е повлияло на медицинското лечение. На линейките се казва да откарат новите пациенти в други болници.

А най-големият контейнерен терминал в Полша - Baltic Hub в северния град Гданск, заяви, че прекъсването „възпрепятства работата на терминала“ и помоли компаниите да не изпращат контейнери до пристанището.

В Обединеното кралство железопътните компании съобщават за закъснения и казват, че изпитват „широко разпространени ИТ проблеми“, докато някои лекарски кабинети в Англия съобщават за проблеми с резервирането на часове.