Спустя неделю после кибератаки, вызванной CrowdStrike, проблема еще не была полностью решена. Инцидент затронул около 8,5 миллионов систем и оборудования с Windows, вызывая значительные нарушения в различных отраслях. Генеральный директор компании, Джордж Курц, заявил, что примерно 97% сенсоров с Windows были восстановлены к этой пятнице
Ожидаемые глобальные страховые убытки из-за отключения электроэнергии оцениваются в диапазоне от 400 миллионов до 1 миллиарда долларов США,5 миллиардов, согласно компании по кибернетическому анализу CyberCube
В сообщении, опубликованном в LinkedIn, Курц выразил свою благодарность за усилия клиентов, партнеры и команда CrowdStrike. Тем не менее, мы понимаем, что наша работа еще не завершена, и продолжаем прилагать усилия для восстановления каждой затронутой системы, заявил
Чтобы помочь в восстановлении, CrowdStrike внедрила техники автоматического восстановления и мобилизовала все ресурсы компании для поддержки своих клиентов. Компания также опубликовала предварительный отчет, в котором подробно описан инцидент и меры, принимаемые для предотвращения будущих проблем
Система удаленного обновления CrowdStrike работает на уровне ядра операционной системы. Ядро является центральным компонентом, который управляет операциями системы и взаимодействием с аппаратным обеспечением. Сбой на этом уровне может привести к общим сбоям в системе и серьезным операционным перерывам, объяснил Диего Спинола, директор по инженерии Igma
Согласно Спиноле, многие пострадавшие компании имели избыточные системы, которые не были достаточно изолированы друг от друга, в результате сбоя как основных систем, так и резервных копий. Сбой оказал глобальный каскадный эффект, влияет на критически важные операции и вызывает от логистических задержек до приостановки финансовых транзакций, завершил инженер
Клиенты CrowdStrike должны вручную откатить дефектные обновления и применить новые патчи, выпущенные компанией, чтобы решить проблемы с ядром. Таким образом, пользователи смогут гарантировать, что системы будут в безопасности
Педро Энрике Рамос, партнёр в области технологий Baptista Luz и преподаватель цифрового права в Ibmec, он отметил, что сбой CrowdStrike является проблемой технологической зависимости. Необходимо думать о запасных планах для систем безопасности и серверов независимо от затрат. Это ключевой вопрос управления и технологического соблюдения норм.”
Сиро Торрес Фрейтас, партнёр в области технологий юридической фирмы Pinheiro Neto Advogados, подчеркнул, что проблема с обновлением программного обеспечения CrowdStrike вывела из строя информационные системы государственных и частных учреждений в нескольких странах, создавая беспрецедентную ситуацию отключения электроэнергии. Компания, безусловно, столкнется с большим вниманием со стороны властей по всему миру, как в административной, так и в судебной сфере. Оценить, было ли событие предсказуемым и действительно ли не было вмешательства внешних агентов, также являются важными аспектами в этом контексте."Спустя неделю после кибератаки, вызванной CrowdStrike", проблема еще не была полностью решена. Инцидент затронул около 8,5 миллионов систем и оборудования с Windows, вызывая значительные нарушения в различных отраслях. Генеральный директор компании, Джордж Курц, заявил, что примерно 97% сенсоров с Windows были восстановлены к этой пятнице
Ожидаемые глобальные страховые убытки из-за отключения электроэнергии оцениваются в диапазоне от 400 миллионов до 1 миллиарда долларов США,5 миллиардов, согласно компании по кибернетическому анализу CyberCube
В сообщении, опубликованном в LinkedIn, Курц выразил свою благодарность за усилия клиентов, партнеры и команда CrowdStrike. Тем не менее, мы понимаем, что наша работа еще не завершена, и продолжаем прилагать усилия для восстановления каждой затронутой системы, заявил
Чтобы помочь в восстановлении, CrowdStrike внедрила техники автоматического восстановления и мобилизовала все ресурсы компании для поддержки своих клиентов. Компания также опубликовала предварительный отчет, в котором подробно описан инцидент и меры, принимаемые для предотвращения будущих проблем
Система удаленного обновления CrowdStrike работает на уровне ядра операционной системы. Ядро является центральным компонентом, который управляет операциями системы и взаимодействием с аппаратным обеспечением. Сбой на этом уровне может привести к общим сбоям в системе и серьезным операционным перерывам, объяснил Диего Спинола, директор по инженерии Igma
Согласно Спиноле, многие пострадавшие компании имели избыточные системы, которые не были достаточно изолированы друг от друга, в результате сбоя как основных систем, так и резервных копий. Сбой оказал глобальный каскадный эффект, влияет на критически важные операции и вызывает от логистических задержек до приостановки финансовых транзакций, завершил инженер
Клиенты CrowdStrike должны вручную откатить дефектные обновления и применить новые патчи, выпущенные компанией, чтобы решить проблемы с ядром. Таким образом, пользователи смогут гарантировать, что системы будут в безопасности
Педро Энрике Рамос, партнёр в области технологий Baptista Luz и преподаватель цифрового права в Ibmec, он отметил, что сбой CrowdStrike является проблемой технологической зависимости. Необходимо думать о запасных планах для систем безопасности и серверов независимо от затрат. Это ключевой вопрос управления и технологического соблюдения норм.”
Сиро Торрес Фрейтас, партнёр в области технологий юридической фирмы Pinheiro Neto Advogados, подчеркнул, что проблема с обновлением программного обеспечения CrowdStrike вывела из строя информационные системы государственных и частных учреждений в нескольких странах, создавая беспрецедентную ситуацию отключения электроэнергии. Компания, безусловно, столкнется с большим вниманием со стороны властей по всему миру, как в административной, так и в судебной сфере. Оценить, было ли событие предсказуемым и действительно ли не было вмешательства внешних агентов, также являются важными аспектами в этом контексте.”v
