หลังจากสัปดาห์หนึ่งของการโจมตีทางไซเบอร์ที่เกิดจาก CrowdStrike, ปัญหายังไม่ได้รับการแก้ไขอย่างสมบูรณ์. เหตุการณ์นี้มีผลกระทบต่อประมาณ 8,5 ล้านระบบและอุปกรณ์ที่ใช้ Windows, ก่อให้เกิดการหยุดชะงักอย่างมีนัยสำคัญในหลายอุตสาหกรรม. ซีอีโอของบริษัท, จอร์จ เคิร์ทซ์, ประกาศว่าเซ็นเซอร์ที่ใช้ Windows ประมาณ 97% ได้รับการกู้คืนจนถึงวันศุกร์นี้
การสูญเสียที่ได้รับการประกันทั่วโลกเนื่องจากการดับไฟถูกประเมินอยู่ระหว่าง 400 ล้านดอลลาร์สหรัฐถึง 1,5 พันล้าน, ตามที่บริษัทวิเคราะห์ไซเบอร์ CyberCube
ในข้อความที่เผยแพร่บน LinkedIn, เคิร์ทซ์แสดงความขอบคุณต่อความพยายามของลูกค้า, พันธมิตรและทีมงานของ CrowdStrike. “ถึงอย่างนั้น, เราเข้าใจว่างานของเรายังไม่เสร็จสมบูรณ์และเรายังคงมุ่งมั่นในการฟื้นฟูระบบที่ได้รับผลกระทบทุกระบบ, ยืนยัน
เพื่อช่วยในการฟื้นฟู, CrowdStrike ได้ดำเนินการเทคนิคการกู้คืนอัตโนมัติและระดมทรัพยากรทั้งหมดของบริษัทเพื่อสนับสนุนลูกค้าของตน. บริษัทยังได้เผยแพร่รายงานเบื้องต้นที่ละเอียดเกี่ยวกับเหตุการณ์และมาตรการที่กำลังดำเนินการเพื่อหลีกเลี่ยงปัญหาในอนาคต
“ระบบการอัปเดตระยะไกลของ CrowdStrike ทำงานที่ระดับเคอร์เนลของระบบปฏิบัติการ. เคอร์เนลเป็นส่วนประกอบหลักที่จัดการการทำงานของระบบและการสื่อสารกับฮาร์ดแวร์. ความล้มเหลวในระดับนี้อาจนำไปสู่ความล้มเหลวทั่วไปในระบบและการหยุดชะงักในการดำเนินงานอย่างรุนแรง, อธิบายโดยดิเอโก สปินโนลา, ผู้อำนวยการฝ่ายวิศวกรรมของ Igma
ยังคงตามที่ Spinola กล่าว, หลายบริษัทที่ได้รับผลกระทบมีระบบสำรองที่ไม่แยกจากกันอย่างเพียงพอ, ส่งผลให้ระบบหลักและระบบสำรองล้มเหลว. ความล้มเหลวมีผลกระทบเป็นลูกโซ่ทั่วโลก, ส่งผลกระทบต่อการดำเนินงานที่สำคัญและทำให้เกิดความล่าช้าทางโลจิสติกส์จนถึงการหยุดชะงักของธุรกรรมทางการเงิน, วิศวกรได้สรุป
ลูกค้าของ CrowdStrike จำเป็นต้องย้อนกลับการอัปเดตที่มีข้อบกพร่องด้วยตนเองและติดตั้งแพตช์ใหม่ที่บริษัทปล่อยออกมาเพื่อแก้ไขปัญหาของเคอร์เนล. ด้วยวิธีนี้, ผู้ใช้จะสามารถรับประกันได้ว่าระบบจะปลอดภัย
เปโดร เฮนริเก้ รามอส, หุ้นส่วนด้านเทคโนโลยีของ Baptista Luz และอาจารย์ด้านกฎหมายดิจิทัลที่ Ibmec, เขาแสดงความคิดเห็นว่าความล้มเหลวของ CrowdStrike เป็นปัญหาด้านการพึ่งพาเทคโนโลยี. จำเป็นต้องคิดแผน B สำหรับระบบความปลอดภัยและเซิร์ฟเวอร์โดยไม่คำนึงถึงค่าใช้จ่าย. นี่เป็นคำถามที่สำคัญเกี่ยวกับการกำกับดูแลและการปฏิบัติตามเทคโนโลยี.”
ซีโร่ โทเรส เฟริตาส, หุ้นส่วนด้านเทคโนโลยีของสำนักงาน Pinheiro Neto Advogados, เน้นว่าปัญหาในการอัปเดตซอฟต์แวร์ CrowdStrike ทำให้ระบบคอมพิวเตอร์ของหน่วยงานสาธารณะและเอกชนในหลายประเทศหยุดทำงาน, สร้างสถานการณ์ไฟฟ้าดับที่ไม่เคยเกิดขึ้นมาก่อน. บริษัทจะต้องเผชิญกับการตรวจสอบอย่างเข้มงวดจากหน่วยงานต่างๆ ทั่วโลก, ทั้งในด้านการบริหารและด้านตุลาการ. การประเมินว่าเหตุการณ์นั้นสามารถคาดการณ์ได้หรือไม่และจริง ๆ แล้วไม่มีการแทรกแซงจากตัวแทนภายนอกก็เป็นแง่มุมที่สำคัญในสถานการณ์นี้.หลังจากสัปดาห์หนึ่งของการดับไฟไซเบอร์ที่เกิดจาก CrowdStrike, ปัญหายังไม่ได้รับการแก้ไขอย่างสมบูรณ์. เหตุการณ์นี้มีผลกระทบต่อประมาณ 8,5 ล้านระบบและอุปกรณ์ที่ใช้ Windows, ก่อให้เกิดการหยุดชะงักอย่างมีนัยสำคัญในหลายอุตสาหกรรม. ซีอีโอของบริษัท, จอร์จ เคิร์ทซ์, ประกาศว่าเซ็นเซอร์ที่ใช้ Windows ประมาณ 97% ได้รับการกู้คืนจนถึงวันศุกร์นี้
การสูญเสียที่ได้รับการประกันทั่วโลกเนื่องจากการดับไฟถูกประเมินอยู่ระหว่าง 400 ล้านดอลลาร์สหรัฐถึง 1,5 พันล้าน, ตามที่บริษัทวิเคราะห์ไซเบอร์ CyberCube
ในข้อความที่เผยแพร่บน LinkedIn, เคิร์ทซ์แสดงความขอบคุณต่อความพยายามของลูกค้า, พันธมิตรและทีมงานของ CrowdStrike. “ถึงอย่างนั้น, เราเข้าใจว่างานของเรายังไม่เสร็จสมบูรณ์และเรายังคงมุ่งมั่นในการฟื้นฟูระบบที่ได้รับผลกระทบทุกระบบ, ยืนยัน
เพื่อช่วยในการฟื้นฟู, CrowdStrike ได้ดำเนินการเทคนิคการกู้คืนอัตโนมัติและระดมทรัพยากรทั้งหมดของบริษัทเพื่อสนับสนุนลูกค้าของตน. บริษัทยังได้เผยแพร่รายงานเบื้องต้นที่ละเอียดเกี่ยวกับเหตุการณ์และมาตรการที่กำลังดำเนินการเพื่อหลีกเลี่ยงปัญหาในอนาคต
“ระบบการอัปเดตระยะไกลของ CrowdStrike ทำงานที่ระดับเคอร์เนลของระบบปฏิบัติการ. เคอร์เนลเป็นส่วนประกอบหลักที่จัดการการทำงานของระบบและการสื่อสารกับฮาร์ดแวร์. ความล้มเหลวในระดับนี้อาจนำไปสู่ความล้มเหลวทั่วไปในระบบและการหยุดชะงักในการดำเนินงานอย่างรุนแรง, อธิบายโดยดิเอโก สปินโนลา, ผู้อำนวยการฝ่ายวิศวกรรมของ Igma
ยังคงตามที่ Spinola กล่าว, หลายบริษัทที่ได้รับผลกระทบมีระบบสำรองที่ไม่แยกจากกันอย่างเพียงพอ, ส่งผลให้ระบบหลักและระบบสำรองล้มเหลว. ความล้มเหลวมีผลกระทบเป็นลูกโซ่ทั่วโลก, ส่งผลกระทบต่อการดำเนินงานที่สำคัญและทำให้เกิดความล่าช้าทางโลจิสติกส์จนถึงการหยุดชะงักของธุรกรรมทางการเงิน, วิศวกรได้สรุป
ลูกค้าของ CrowdStrike จำเป็นต้องย้อนกลับการอัปเดตที่มีข้อบกพร่องด้วยตนเองและติดตั้งแพตช์ใหม่ที่บริษัทปล่อยออกมาเพื่อแก้ไขปัญหาของเคอร์เนล. ด้วยวิธีนี้, ผู้ใช้จะสามารถรับประกันได้ว่าระบบจะปลอดภัย
เปโดร เฮนริเก้ รามอส, หุ้นส่วนด้านเทคโนโลยีของ Baptista Luz และอาจารย์ด้านกฎหมายดิจิทัลที่ Ibmec, เขาแสดงความคิดเห็นว่าความล้มเหลวของ CrowdStrike เป็นปัญหาด้านการพึ่งพาเทคโนโลยี. จำเป็นต้องคิดแผน B สำหรับระบบความปลอดภัยและเซิร์ฟเวอร์โดยไม่คำนึงถึงค่าใช้จ่าย. นี่เป็นคำถามที่สำคัญเกี่ยวกับการกำกับดูแลและการปฏิบัติตามเทคโนโลยี.”
ซีโร่ โทเรส เฟริตาส, หุ้นส่วนด้านเทคโนโลยีของสำนักงาน Pinheiro Neto Advogados, เน้นว่าปัญหาในการอัปเดตซอฟต์แวร์ CrowdStrike ทำให้ระบบคอมพิวเตอร์ของหน่วยงานสาธารณะและเอกชนในหลายประเทศหยุดทำงาน, สร้างสถานการณ์ไฟฟ้าดับที่ไม่เคยเกิดขึ้นมาก่อน. บริษัทจะต้องเผชิญกับการตรวจสอบอย่างเข้มงวดจากหน่วยงานต่างๆ ทั่วโลก, ทั้งในด้านการบริหารและด้านตุลาการ. การประเมินว่าเหตุการณ์นั้นสามารถคาดการณ์ได้หรือไม่และจริง ๆ แล้วไม่มีการแทรกแซงจากตัวแทนภายนอกก็เป็นแง่มุมที่สำคัญในสถานการณ์นี้.”v
