Etter en uke med det cyberangrepet forårsaket av CrowdStrike, er problemet fortsatt ikke fullt løst. Hendelsen påvirket omtrent 8,5 millioner Windows-systemer og -utstyr, noe som forårsaket betydelige forstyrrelser i flere bransjer. CEO-en i selskapet, George Kurtz, erklærte at omtrent 97 % av sensorene med Windows var hentet tilbake innen denne fredagen.
De globale forsikrede tap anslås å være mellom 400 millioner og 1,5 milliarder dollar, ifølge cybersikkerhetsanalyseselskapet CyberCube.
I en melding publisert på LinkedIn uttrykte Kurtz sin takknemlighet for innsatsen til kunder, partnere og CrowdStrike-teamet. Likevel forstår vi at arbeidet vårt fortsatt ikke er fullført, og vi er fortsatt engasjert i å gjenopprette hvert berørt system, sa han.
For å hjelpe med gjenopprettingen har CrowdStrike implementert automatiske gjenopprettingsteknikker og mobilisert alle selskapets ressurser for å støtte sine kunder. Selskapet offentliggjorde også en foreløpig rapport som beskriver hendelsen og tiltakene som blir tatt for å unngå fremtidige problemer.
"CrowdStrikes fjernoppdateringssystem opererer på kjernenivå i operativsystemet. Kjernen er den sentrale komponenten som styrer systemets operasjoner og kommunikasjon med maskinvaren. En feil på dette nivået kan føre til generelle systemfeil og alvorlige driftsforstyrrelser," forklarte Diego Spinola, ingeniørdirektør i Igma.
Ifølge Spinola hadde mange berørte selskaper redundante systemer som ikke var tilstrekkelig isolert fra hverandre, noe som førte til svikt i både hovedsystemene og backupene. "Feilen hadde en kjedereffekt global, som påvirket kritiske operasjoner og forårsaket alt fra logistikkforsinkelser til stans i finansielle transaksjoner," konkluderte ingeniøren.
CrowdStrike-kundene må manuelt reversere de defekte oppdateringene og bruke nye patches utgitt av selskapet for å løse kjernespørsmålene. På denne måten kan brukerne sikre at systemene vil være trygge.
Pedro Henrique Ramos, partner i teknologiavdelingen hos Baptista Luz og professor i digital rett ved Ibmec, kommenterte at CrowdStrike-feilen er et teknologisk avhengighetsproblem. Det er nødvendig å tenke på B-planer for sikkerhetssystemer og servere uavhengig av kostnadene. Dette er en viktig spørsmål om styring og teknologisk samsvar.
Ciro Torres Freitas, partner i teknologiavdelingen hos Pinheiro Neto Advogados, fremhevet at problemet med oppdateringen av programvaren CrowdStrike førte til at datasystemer for offentlige og private enheter i flere land ble tatt ut av drift, noe som skapte en enestående blackout-situasjon. Selskapet vil uten tvil møte stor gransking fra myndigheter over hele verden, både på administrativt og rettslig nivå. Å vurdere om hendelsen var forutsigbar og om det virkelig ikke var innblanding fra eksterne aktører er også viktige aspekter i dette scenariet. Etter en uke med det cyber-utfallet forårsaket av CrowdStrike, er problemet fortsatt ikke fullt løst. Hendelsen påvirket omtrent 8,5 millioner Windows-systemer og -utstyr, noe som forårsaket betydelige forstyrrelser i flere bransjer. CEO-en i selskapet, George Kurtz, erklærte at omtrent 97 % av sensorene med Windows var hentet tilbake innen denne fredagen.
De globale forsikrede tap anslås å være mellom 400 millioner og 1,5 milliarder dollar, ifølge cybersikkerhetsanalyseselskapet CyberCube.
I en melding publisert på LinkedIn uttrykte Kurtz sin takknemlighet for innsatsen til kunder, partnere og CrowdStrike-teamet. Likevel forstår vi at arbeidet vårt fortsatt ikke er fullført, og vi er fortsatt engasjert i å gjenopprette hvert berørt system, sa han.
For å hjelpe med gjenopprettingen har CrowdStrike implementert automatiske gjenopprettingsteknikker og mobilisert alle selskapets ressurser for å støtte sine kunder. Selskapet offentliggjorde også en foreløpig rapport som beskriver hendelsen og tiltakene som blir tatt for å unngå fremtidige problemer.
"CrowdStrikes fjernoppdateringssystem opererer på kjernenivå i operativsystemet. Kjernen er den sentrale komponenten som styrer systemets operasjoner og kommunikasjon med maskinvaren. En feil på dette nivået kan føre til generelle systemfeil og alvorlige driftsforstyrrelser," forklarte Diego Spinola, ingeniørdirektør i Igma.
Ifølge Spinola hadde mange berørte selskaper redundante systemer som ikke var tilstrekkelig isolert fra hverandre, noe som førte til svikt i både hovedsystemene og backupene. "Feilen hadde en kjedereffekt global, som påvirket kritiske operasjoner og forårsaket alt fra logistikkforsinkelser til stans i finansielle transaksjoner," konkluderte ingeniøren.
CrowdStrike-kundene må manuelt reversere de defekte oppdateringene og bruke nye patches utgitt av selskapet for å løse kjernespørsmålene. På denne måten kan brukerne sikre at systemene vil være trygge.
Pedro Henrique Ramos, partner i teknologiavdelingen hos Baptista Luz og professor i digital rett ved Ibmec, kommenterte at CrowdStrike-feilen er et teknologisk avhengighetsproblem. Det er nødvendig å tenke på B-planer for sikkerhetssystemer og servere uavhengig av kostnadene. Dette er en viktig spørsmål om styring og teknologisk samsvar.
Ciro Torres Freitas, partner i teknologiavdelingen hos Pinheiro Neto Advogados, fremhevet at problemet med oppdateringen av programvaren CrowdStrike førte til at datasystemer for offentlige og private enheter i flere land ble tatt ut av drift, noe som skapte en enestående blackout-situasjon. Selskapet vil uten tvil møte stor gransking fra myndigheter over hele verden, både på administrativt og rettslig nivå. Å vurdere om hendelsen var forutsigbar og om det virkelig ikke var innblanding fra eksterne aktører er også viktige aspekter i dette scenariet.
