Isang linggo matapos ang cyber blackout na dulot ng CrowdStrike, ang problema ay hindi pa lubusang nareresolba. Naapektuhan ng insidente ang humigit-kumulang 8.5 milyong Windows system at device, na nagdulot ng malaking pagkaantala sa iba't ibang industriya. Sinabi ng CEO ng kumpanya na si George Kurtz, na humigit-kumulang 97% ng mga sensor ng Windows ang narekober na pagsapit ng Biyernes.
Ang mga pandaigdigang pagkalugi sa seguro dahil sa blackout ay tinatayang nasa pagitan ng US$400 milyon at US$1.5 bilyon, ayon sa cybersecurity analysis firm na CyberCube.
Sa isang mensaheng ipinost sa LinkedIn, ipinahayag ni Kurtz ang kanyang pasasalamat sa mga pagsisikap ng mga kliyente, kasosyo, at ng pangkat ng CrowdStrike. "Gayunpaman, nauunawaan namin na ang aming trabaho ay hindi pa tapos at nananatili kaming nakatuon sa pagpapanumbalik ng bawat naapektuhang sistema," aniya.
Upang makatulong sa pagbangon, ipinatupad ng CrowdStrike ang mga automated recovery techniques at ginamit ang lahat ng resources ng kumpanya upang suportahan ang mga customer nito. Naglabas din ang kumpanya ng isang paunang ulat na nagdedetalye sa insidente at mga hakbang na ginagawa upang maiwasan ang mga problema sa hinaharap.
"Ang remote update system ng CrowdStrike ay gumagana sa antas ng kernel ng operating system. Ang kernel ang pangunahing bahagi na namamahala sa mga operasyon ng system at komunikasyon sa hardware. Ang isang pagkabigo sa antas na ito ay maaaring humantong sa malawakang pagkabigo ng system at matinding pagkaantala sa operasyon," paliwanag ni Diego Spinola, engineering director sa Igma.
Ayon kay Spinola, maraming apektadong kumpanya ang may mga kalabisan na sistema na hindi sapat na nakahiwalay sa isa't isa, na nagresulta sa pagkabigo ng parehong pangunahing sistema at mga backup. "Ang pagkabigo ay nagkaroon ng pandaigdigang epekto, na nakaapekto sa mga kritikal na operasyon at nagdulot ng lahat mula sa mga pagkaantala sa logistik hanggang sa paralisis ng mga transaksyong pinansyal," pagtatapos ng inhinyero.
Kailangang manu-manong ibalik ng mga customer ng CrowdStrike ang mga sirang update at maglapat ng mga bagong patch na inilabas ng kumpanya upang malutas ang mga isyu sa kernel. Sa ganitong paraan, masisiguro ng mga user na ligtas ang kanilang mga system.
Si Pedro Henrique Ramos, isang kasosyo sa larangan ng teknolohiya sa Baptista Luz at propesor ng batas digital sa Ibmec, ay nagkomento na ang pagkabigo ng CrowdStrike ay isang problema ng pagdepende sa teknolohiya. "Mahalagang isipin ang tungkol sa mga backup na plano para sa mga sistema ng seguridad at mga server, anuman ang mga gastos. Ito ay isang mahalagang isyu ng pamamahala at pagsunod sa teknolohiya."
Binigyang-diin ni Ciro Torres Freitas, isang kasosyo sa larangan ng teknolohiya ng law firm na Pinheiro Neto Advogados, na ang problema sa CrowdStrike software update ay nagpabagsak sa mga computer system ng mga pampubliko at pribadong entidad sa maraming bansa, na nagdulot ng isang hindi pa naganap na blackout. "Tiyak na mahaharap ang kumpanya sa matinding pagsisiyasat mula sa mga awtoridad sa buong mundo, kapwa sa administratibo at hudisyal na aspeto. Ang pagtatasa kung ang pangyayari ay nahulaan na at kung talagang walang panghihimasok mula sa mga panlabas na ahente ay mahahalagang aspeto rin sa senaryong ito." Isang linggo matapos ang cyber blackout na dulot ng CrowdStrike, ang problema ay hindi pa ganap na nareresolba. Ang insidente ay nakaapekto sa humigit-kumulang 8.5 milyong Windows system at device, na nagdulot ng malalaking pagkaantala sa iba't ibang industriya. Sinabi ng CEO ng kumpanya na si George Kurtz, na humigit-kumulang 97% ng mga sensor ng Windows ang narekober na pagsapit ng Biyernes.
Ang mga pandaigdigang pagkalugi sa seguro dahil sa blackout ay tinatayang nasa pagitan ng US$400 milyon at US$1.5 bilyon, ayon sa cybersecurity analysis firm na CyberCube.
Sa isang mensaheng ipinost sa LinkedIn, ipinahayag ni Kurtz ang kanyang pasasalamat sa mga pagsisikap ng mga kliyente, kasosyo, at ng pangkat ng CrowdStrike. "Gayunpaman, nauunawaan namin na ang aming trabaho ay hindi pa tapos at nananatili kaming nakatuon sa pagpapanumbalik ng bawat naapektuhang sistema," aniya.
Upang makatulong sa pagbangon, ipinatupad ng CrowdStrike ang mga automated recovery techniques at ginamit ang lahat ng resources ng kumpanya upang suportahan ang mga customer nito. Naglabas din ang kumpanya ng isang paunang ulat na nagdedetalye sa insidente at mga hakbang na ginagawa upang maiwasan ang mga problema sa hinaharap.
"Ang remote update system ng CrowdStrike ay gumagana sa antas ng kernel ng operating system. Ang kernel ang pangunahing bahagi na namamahala sa mga operasyon ng system at komunikasyon sa hardware. Ang isang pagkabigo sa antas na ito ay maaaring humantong sa malawakang pagkabigo ng system at matinding pagkaantala sa operasyon," paliwanag ni Diego Spinola, engineering director sa Igma.
Ayon kay Spinola, maraming apektadong kumpanya ang may mga kalabisan na sistema na hindi sapat na nakahiwalay sa isa't isa, na nagresulta sa pagkabigo ng parehong pangunahing sistema at mga backup. "Ang pagkabigo ay nagkaroon ng pandaigdigang epekto, na nakaapekto sa mga kritikal na operasyon at nagdulot ng lahat mula sa mga pagkaantala sa logistik hanggang sa paralisis ng mga transaksyong pinansyal," pagtatapos ng inhinyero.
Kailangang manu-manong ibalik ng mga customer ng CrowdStrike ang mga sirang update at maglapat ng mga bagong patch na inilabas ng kumpanya upang malutas ang mga isyu sa kernel. Sa ganitong paraan, masisiguro ng mga user na ligtas ang kanilang mga system.
Si Pedro Henrique Ramos, isang kasosyo sa larangan ng teknolohiya sa Baptista Luz at propesor ng batas digital sa Ibmec, ay nagkomento na ang pagkabigo ng CrowdStrike ay isang problema ng pagdepende sa teknolohiya. "Mahalagang isipin ang tungkol sa mga backup na plano para sa mga sistema ng seguridad at mga server, anuman ang mga gastos. Ito ay isang mahalagang isyu ng pamamahala at pagsunod sa teknolohiya."
Binigyang-diin ni Ciro Torres Freitas, isang kasosyo sa larangan ng teknolohiya ng law firm na Pinheiro Neto Advogados, na ang problema sa CrowdStrike software update ay nagpabagsak sa mga computer system ng mga pampubliko at pribadong entidad sa maraming bansa, na nagdulot ng hindi pa naganap na blackout. "Tiyak na mahaharap ang kumpanya sa matinding pagsisiyasat mula sa mga awtoridad sa buong mundo, kapwa sa administratibo at hudisyal na aspeto. Ang pagtatasa kung ang pangyayari ay nahulaan na at kung talagang walang panghihimasok mula sa mga panlabas na ahente ay mahahalagang aspeto rin sa senaryong ito."
