Na week na cyber-krisis veroorsaak deur CrowdStrike, is die probleem nog nie heeltemal opgelos nie. Die voorval het ongeveer 8,5 miljoen Windows-stelsels en toerusting geraak, wat beduidende ontwrigtings in verskeie nywerhede veroorsaak het. Die direkteur van die maatskappy, George Kurtz, het gesê dat ongeveer 97% van die sensors met Windows teen hierdie Vrydag teruggevind is.
Wêreldwye versekerde verliese weens die stroomonderbreking word op tussen $400 miljoen en $1,5 miljard geraam, volgens die kuberontledingsfirma CyberCube.
In 'n boodskap wat op LinkedIn gepos is, het Kurtz sy dankbaarheid uitgespreek vir die moeite van kliënte, vennote en die CrowdStrike-span. "Nog steeds verstaan ons dat ons werk nog nie voltooi is nie en ons bly toegewyd om elke geraakte stelsel te herstel," het hy gesê.
Om hulp te bied in die herstelproses, het CrowdStrike outomatiese herstelmetodes geïmplementeer en al die hulpbronne van die maatskappy ingespan om hul kliënte te ondersteun. Die maatskappy het ook ’n voorlopige verslag vrygestel wat die voorval beskryf en die maatreëls wat geneem word om toekomstige probleme te voorkom.
"CrowdStrike se afgeleë opdateringstelsel werk op die bedryfstelselkernvlak. Die kern is die sentrale komponent wat stelselbedrywighede en kommunikasie met die hardeware bestuur. ’n Mislukking op hierdie vlak kan lei tot algemene stelselfoute en ernstige operasionele onderbrekings,” verduidelik Diego Spinola, ingenieursdirekteur by Igma.
Volgens Spinola het baie van die betrokke maatskappye redundante stelsels gehad wat nie voldoende van mekaar geïsoleer was nie, wat gelei het tot die mislukking van beide die hoofstelsels en die rugsteunstelsels. "Die fout het 'n wêreldwye kettingreaksie gehad, kritieke bedrywighede beïnvloed en van logistieke vertraging tot die stillegging van finansiële transaksies veroorsaak," het die ingenieur afgesluit.
Die kliënte van CrowdStrike moet handmatig die foutiewe opdaterings terugdraai en nuwe patrone wat deur die maatskappy vrygestel is, toepas om die kernprobleme op te los. Op hierdie manier kan gebruikers verseker dat die stelsels veilig sal wees.
Pedro Henrique Ramos, vennoot van die tegnologie-afdeling van Baptista Luz en dosent in digitale reg van Ibmec, het gesê dat die fout van CrowdStrike 'n tegnologiese afhanklikheidsprobleem is. Dit is nodig om B-planne vir sekuriteitstelsels en bedieners te hê, ongeag die koste. Dit is 'n fundamentele saak van governansie en tegnologiese nakoming.
Ciro Torres Freitas, vennoot van die tegnologie-afdeling van die firma Pinheiro Neto Advogados, het uitgelig dat die probleem met die opdatering van die CrowdStrike-sagteware stelsels van openbare en private entiteite in verskeie lande uit werking geneem het, wat 'n ongekende uitskakeling geskep het. Die maatskappy sal beslis onder groot ondersoek van owerhede regoor die wêreld wees, both in die administratiewe en regsake. Om te evalueer of die gebeurtenis voorspelbaar was en of daar werklik geen inmenging van eksterne agente was nie, is ook belangrike aspekte in hierdie scenario. Na 'n week van die kuberuitval veroorsaak deur CrowdStrike, is die probleem nog nie heeltemal opgelos nie. Die voorval het ongeveer 8,5 miljoen Windows-stelsels en toerusting geraak, wat beduidende ontwrigtings in verskeie nywerhede veroorsaak het. Die direkteur van die maatskappy, George Kurtz, het gesê dat ongeveer 97% van die sensors met Windows teen hierdie Vrydag teruggevind is.
Wêreldwye versekerde verliese weens die stroomonderbreking word op tussen $400 miljoen en $1,5 miljard geraam, volgens die kuberontledingsfirma CyberCube.
In 'n boodskap wat op LinkedIn gepos is, het Kurtz sy dankbaarheid uitgespreek vir die moeite van kliënte, vennote en die CrowdStrike-span. "Nog steeds verstaan ons dat ons werk nog nie voltooi is nie en ons bly toegewyd om elke geraakte stelsel te herstel," het hy gesê.
Om hulp te bied in die herstelproses, het CrowdStrike outomatiese herstelmetodes geïmplementeer en al die hulpbronne van die maatskappy ingespan om hul kliënte te ondersteun. Die maatskappy het ook ’n voorlopige verslag vrygestel wat die voorval beskryf en die maatreëls wat geneem word om toekomstige probleme te voorkom.
"CrowdStrike se afgeleë opdateringstelsel werk op die bedryfstelselkernvlak. Die kern is die sentrale komponent wat stelselbedrywighede en kommunikasie met die hardeware bestuur. ’n Mislukking op hierdie vlak kan lei tot algemene stelselfoute en ernstige operasionele onderbrekings,” verduidelik Diego Spinola, ingenieursdirekteur by Igma.
Volgens Spinola het baie van die betrokke maatskappye redundante stelsels gehad wat nie voldoende van mekaar geïsoleer was nie, wat gelei het tot die mislukking van beide die hoofstelsels en die rugsteunstelsels. "Die fout het 'n wêreldwye kettingreaksie gehad, kritieke bedrywighede beïnvloed en van logistieke vertraging tot die stillegging van finansiële transaksies veroorsaak," het die ingenieur afgesluit.
Die kliënte van CrowdStrike moet handmatig die foutiewe opdaterings terugdraai en nuwe patrone wat deur die maatskappy vrygestel is, toepas om die kernprobleme op te los. Op hierdie manier kan gebruikers verseker dat die stelsels veilig sal wees.
Pedro Henrique Ramos, vennoot van die tegnologie-afdeling van Baptista Luz en dosent in digitale reg van Ibmec, het gesê dat die fout van CrowdStrike 'n tegnologiese afhanklikheidsprobleem is. Dit is nodig om B-planne vir sekuriteitstelsels en bedieners te hê, ongeag die koste. Dit is 'n fundamentele saak van governansie en tegnologiese nakoming.
Ciro Torres Freitas, vennoot van die tegnologie-afdeling van die firma Pinheiro Neto Advogados, het uitgelig dat die probleem met die opdatering van die CrowdStrike-sagteware stelsels van openbare en private entiteite in verskeie lande uit werking geneem het, wat 'n ongekende uitskakeling geskep het. "Die maatskappy sal beslis 'n groot ondersoek deur owerhede regoor die wêreld ondervind, beide op administratiewe en regsgebied. Om te evalueer of die gebeurtenis voorspelbaar was en of daar werklik geen inmenging van eksterne agente was nie, is ook belangrike aspekte in hierdie scenario."
