Efter en vecka av den cybernetiska strömavbrottet orsakad av CrowdStrike har problemet fortfarande inte helt lösts. Incidenten påverkade cirka 8,5 miljoner Windows-system och -utrustning, vilket orsakade betydande störningar i flera industrier. Företagets VD, George Kurtz, uppgav att cirka 97 % av sensorerna med Windows hade återhämtats fram till denna fredag.
De globala försäkrade förluster på grund av strömavbrottet uppskattas till mellan 400 miljoner och 1,5 miljarder dollar, enligt cybersäkerhetsanalysföretaget CyberCube.
I ett inlägg publicerat på LinkedIn uttryckte Kurtz sin tacksamhet för insatsen från kunder, partners och CrowdStrike-teamet. "Ändå förstår vi att vårt arbete fortfarande inte är fullständigt och vi är fortsatt engagerade i att återställa varje drabbat system", sade han.
För att hjälpa till med återhämtningen har CrowdStrike implementerat automatiska återhämtningsmetoder och mobiliserat alla företagets resurser för att stödja sina kunder. Företaget publicerade också en preliminär rapport som beskriver incidenten och de åtgärder som vidtas för att förhindra framtida problem.
"CrowdStrikes fjärruppdateringssystem fungerar på operativsystemets kärnnivå. Kärnan är den centrala komponenten som hanterar systemets operationer och kommunikationen med hårdvaran. En fel i denna nivå kan leda till allmänna systemfel och allvarliga driftstörningar", förklarade Diego Spinola, ingenjörschef på Igma.
Enligt Spinola hade många drabbade företag redundanta system som inte var tillräckligt isolerade från varandra, vilket ledde till att både huvudsystemen och backup systemen misslyckades. "Felet hade en global kedjereaktion, som påverkade kritiska operationer och orsakade allt från logistiska förseningar till avstängning av finansiella transaktioner", avslutade ingenjören.
CrowdStrike-kunder måste manuellt återställa de felaktiga uppdateringarna och tillämpa nya patchar som företaget har släppt för att lösa kärnproblem. På så sätt kan användarna säkerställa att systemen är säkra.
Pedro Henrique Ramos, partner inom teknikavdelningen på Baptista Luz och professor i digital rätt vid Ibmec, kommenterade att CrowdStrikes fel är ett problem med teknologiskt beroende. Det är nödvändigt att tänka på B-planer för säkerhetssystem och servrar oavsett kostnader. Detta är en viktig fråga för styrning och teknisk efterlevnad.
Ciro Torres Freitas, partner inom teknikavdelningen på advokatbyrån Pinheiro Neto Advogados, betonade att problemet med uppdateringen av mjukvaran CrowdStrike tog ur drift datorsystem för offentliga och privata enheter i flera länder, vilket skapade en oöverträffad blackout-situation. Företaget kommer säkert att möta stor granskning från myndigheter runt om i världen, både på den administrativa och rättsliga nivån. Att bedöma om händelsen var förutsägbar och om det verkligen inte förekom några externa ingripanden är också viktiga aspekter i detta scenario. Efter en vecka av den cyberavstängning som orsakades av CrowdStrike är problemet fortfarande inte helt löst. Incidenten påverkade cirka 8,5 miljoner Windows-system och -utrustning, vilket orsakade betydande störningar i flera industrier. Företagets VD, George Kurtz, uppgav att cirka 97 % av sensorerna med Windows hade återhämtats fram till denna fredag.
De globala försäkrade förluster på grund av strömavbrottet uppskattas till mellan 400 miljoner och 1,5 miljarder dollar, enligt cybersäkerhetsanalysföretaget CyberCube.
I ett inlägg publicerat på LinkedIn uttryckte Kurtz sin tacksamhet för insatsen från kunder, partners och CrowdStrike-teamet. "Ändå förstår vi att vårt arbete fortfarande inte är fullständigt och vi är fortsatt engagerade i att återställa varje drabbat system", sade han.
För att hjälpa till med återhämtningen har CrowdStrike implementerat automatiska återhämtningsmetoder och mobiliserat alla företagets resurser för att stödja sina kunder. Företaget publicerade också en preliminär rapport som beskriver incidenten och de åtgärder som vidtas för att förhindra framtida problem.
"CrowdStrikes fjärruppdateringssystem fungerar på operativsystemets kärnnivå. Kärnan är den centrala komponenten som hanterar systemets operationer och kommunikationen med hårdvaran. En fel i denna nivå kan leda till allmänna systemfel och allvarliga driftstörningar", förklarade Diego Spinola, ingenjörschef på Igma.
Enligt Spinola hade många drabbade företag redundanta system som inte var tillräckligt isolerade från varandra, vilket ledde till att både huvudsystemen och backup systemen misslyckades. "Felet hade en global kedjereaktion, som påverkade kritiska operationer och orsakade allt från logistiska förseningar till avstängning av finansiella transaktioner", avslutade ingenjören.
CrowdStrike-kunder måste manuellt återställa de felaktiga uppdateringarna och tillämpa nya patchar som företaget har släppt för att lösa kärnproblem. På så sätt kan användarna säkerställa att systemen är säkra.
Pedro Henrique Ramos, partner inom teknikavdelningen på Baptista Luz och professor i digital rätt vid Ibmec, kommenterade att CrowdStrikes fel är ett problem med teknologiskt beroende. Det är nödvändigt att tänka på B-planer för säkerhetssystem och servrar oavsett kostnader. Detta är en viktig fråga för styrning och teknisk efterlevnad.
Ciro Torres Freitas, partner inom teknikavdelningen på advokatbyrån Pinheiro Neto Advogados, betonade att problemet med uppdateringen av mjukvaran CrowdStrike tog ur drift datorsystem för offentliga och privata enheter i flera länder, vilket skapade en oöverträffad blackout-situation. Företaget kommer säkert att möta stor granskning från myndigheter runt om i världen, både på den administrativa och den rättsliga nivån. Att bedöma om händelsen var förutsägbar och om det verkligen inte förekom några externa påverkan är också viktiga aspekter i detta sammanhang.
