Eine Woche nach dem Cyberangriff, der von CrowdStrike verursacht wurde, das Problem wurde noch nicht vollständig gelöst. Der Vorfall betraf etwa 8,5 Millionen Systeme und Geräte mit Windows, verursacht signifikante Störungen in verschiedenen Branchen. Der CEO des Unternehmens, George Kurtz, erklärte, dass bis zu diesem Freitag etwa 97% der Sensoren mit Windows wiederhergestellt wurden
Die globalen versicherten Verluste aufgrund des Stromausfalls werden auf zwischen 400 Millionen und 1 Milliarde US-Dollar geschätzt,5 Milliarden, laut der CyberCube Cyberanalysefirma
In einer Nachricht, die auf LinkedIn veröffentlicht wurde, Kurtz drückte seine Dankbarkeit für den Einsatz der Kunden aus, Partner und das Team von CrowdStrike. „Dennoch, wir verstehen, dass unsere Arbeit noch nicht abgeschlossen ist und wir weiterhin engagiert sind, jedes betroffene System wiederherzustellen, behauptete
Um die Genesung zu unterstützen, CrowdStrike hat automatische Wiederherstellungstechniken implementiert und alle Ressourcen des Unternehmens mobilisiert, um seine Kunden zu unterstützen. Das Unternehmen hat auch einen vorläufigen Bericht veröffentlicht, der den Vorfall und die Maßnahmen detailliert, die ergriffen werden, um zukünftige Probleme zu vermeiden
Das Remote-Update-System von CrowdStrike arbeitet auf der Kernel-Ebene des Betriebssystems. Der Kernel ist die zentrale Komponente, die die Systemoperationen und die Kommunikation mit der Hardware verwaltet. Ein Fehler auf diesem Niveau kann zu allgemeinen Systemausfällen und schweren Betriebsunterbrechungen führen, erklärte Diego Spinola, Ingenieurdirektor von Igma
Noch gemäß Spinola, Viele betroffene Unternehmen hatten redundante Systeme, die nicht ausreichend voneinander isoliert waren, was sowohl die Hauptsysteme als auch die Backups zum Scheitern bringen. Der Ausfall hatte einen globalen Kaskadeneffekt, beeinträchtigt kritische Operationen und verursacht von logistischen Verzögerungen bis hin zur Einstellung finanzieller Transaktionen, der Ingenieur schloss ab
Die Kunden von CrowdStrike müssen fehlerhafte Updates manuell zurücksetzen und neue von der Firma veröffentlichte Patches anwenden, um die Probleme des Kernels zu beheben. Auf diese Weise, Die Benutzer können sicherstellen, dass die Systeme sicher sind
Pedro Henrique Ramos, Partner im Technologiebereich von Baptista Luz und Professor für digitales Recht an der Ibmec, er kommentierte, dass die Schwäche von CrowdStrike ein Problem der technologischen Abhängigkeit ist. Es ist notwendig, an Alternativplänen für Sicherheits- und Serversysteme zu denken, unabhängig von den Kosten. Dies ist eine wesentliche Frage der Governance und technologischen Compliance.”
Ciro Torres Freitas, Partner im Technologiebereich der Kanzlei Pinheiro Neto Advogados, er hob hervor, dass das Problem bei der Aktualisierung der Software CrowdStrike Computersysteme öffentlicher und privater Einrichtungen in mehreren Ländern außer Betrieb gesetzt hat, eine beispiellose Stromausfallsituation erzeugen. Das Unternehmen wird sicherlich einer großen Prüfung durch Behörden auf der ganzen Welt ausgesetzt sein, sowohl im administrativen als auch im gerichtlichen Bereich. Bewerten, ob das Ereignis vorhersehbar war und ob tatsächlich keine Einflüsse von externen Akteuren stattfanden, sind ebenfalls wichtige Aspekte in diesem Szenario.Nach einer Woche des Cyberausfalls, der von CrowdStrike verursacht wurde, das Problem wurde noch nicht vollständig gelöst. Der Vorfall betraf etwa 8,5 Millionen Systeme und Geräte mit Windows, verursacht signifikante Störungen in verschiedenen Branchen. Der CEO des Unternehmens, George Kurtz, erklärte, dass bis zu diesem Freitag etwa 97% der Sensoren mit Windows wiederhergestellt wurden
Die globalen versicherten Verluste aufgrund des Stromausfalls werden auf zwischen 400 Millionen und 1 Milliarde US-Dollar geschätzt,5 Milliarden, laut der CyberCube Cyberanalysefirma
In einer Nachricht, die auf LinkedIn veröffentlicht wurde, Kurtz drückte seine Dankbarkeit für den Einsatz der Kunden aus, Partner und das Team von CrowdStrike. „Dennoch, wir verstehen, dass unsere Arbeit noch nicht abgeschlossen ist und wir weiterhin engagiert sind, jedes betroffene System wiederherzustellen, behauptete
Um die Genesung zu unterstützen, CrowdStrike hat automatische Wiederherstellungstechniken implementiert und alle Ressourcen des Unternehmens mobilisiert, um seine Kunden zu unterstützen. Das Unternehmen hat auch einen vorläufigen Bericht veröffentlicht, der den Vorfall und die Maßnahmen detailliert, die ergriffen werden, um zukünftige Probleme zu vermeiden
Das Remote-Update-System von CrowdStrike arbeitet auf der Kernel-Ebene des Betriebssystems. Der Kernel ist die zentrale Komponente, die die Systemoperationen und die Kommunikation mit der Hardware verwaltet. Ein Fehler auf diesem Niveau kann zu allgemeinen Systemausfällen und schweren Betriebsunterbrechungen führen, erklärte Diego Spinola, Ingenieurdirektor von Igma
Noch gemäß Spinola, Viele betroffene Unternehmen hatten redundante Systeme, die nicht ausreichend voneinander isoliert waren, was sowohl die Hauptsysteme als auch die Backups zum Scheitern bringen. Der Ausfall hatte einen globalen Kaskadeneffekt, beeinträchtigt kritische Operationen und verursacht von logistischen Verzögerungen bis hin zur Einstellung finanzieller Transaktionen, der Ingenieur schloss ab
Die Kunden von CrowdStrike müssen fehlerhafte Updates manuell zurücksetzen und neue von der Firma veröffentlichte Patches anwenden, um die Probleme des Kernels zu beheben. Auf diese Weise, Die Benutzer können sicherstellen, dass die Systeme sicher sind
Pedro Henrique Ramos, Partner im Technologiebereich von Baptista Luz und Professor für digitales Recht an der Ibmec, er kommentierte, dass die Schwäche von CrowdStrike ein Problem der technologischen Abhängigkeit ist. Es ist notwendig, an Alternativplänen für Sicherheits- und Serversysteme zu denken, unabhängig von den Kosten. Dies ist eine wesentliche Frage der Governance und technologischen Compliance.”
Ciro Torres Freitas, Partner im Technologiebereich der Kanzlei Pinheiro Neto Advogados, er hob hervor, dass das Problem bei der Aktualisierung der Software CrowdStrike Computersysteme öffentlicher und privater Einrichtungen in mehreren Ländern außer Betrieb gesetzt hat, eine beispiellose Stromausfallsituation erzeugen. Das Unternehmen wird sicherlich einer großen Prüfung durch Behörden auf der ganzen Welt ausgesetzt sein, sowohl im administrativen als auch im gerichtlichen Bereich. Bewerten, ob das Ereignis vorhersehbar war und ob tatsächlich keine Einflüsse von externen Akteuren stattfanden, sind ebenfalls wichtige Aspekte in diesem Szenario.v
