Понять, какой изъян в системе CrowdStrike вызвал кибернетическое отключение

Дефект в обновлении контента, связанного с датчиком безопасности CrowdStrike Falcon, который служит для обнаружения возможных хакерских вторжений, стал причиной кибератаки, произошедшей в эту пятницу (19), в результате которой тысячи компаний и людей по всему миру остались без доступа к операционным системам, в частности к Windows от Microsoft. Компания Crowdstrike, отвечающая за кибербезопасность, категорически заявила, что сегодняшний инцидент не был атакой. По словам представителей компании, ранним утром в пятницу произошло обновление содержимого файлов hosts Windows от Microsoft. Хост-файл используется операционной системой для сопоставления дружественных хостов с цифровыми IP-адресами (Internet Protocol), которые идентифицируют и определяют местоположение другого хоста в IP-сети. Эти файлы хостов содержат строки текста, которые являются IP-адресами, и они взаимодействуют друг с другом. CrowdStrike Falcon, который был обновлен и в результате чего возникли проблемы, представляет собой датчик, который может быть установлен на операционные системы Windows, Microsoft, Mac или Linux. Это модули продукта, которые подключаются к среде решений безопасности, называемой конечной точкой, которая размещается в облаке. Такой датчик обеспечивает мгновенный доступ к информации о том, «кто, когда, где и как» совершил атаку, а его облачная архитектура позволяет быстро и точно реагировать и исправлять ситуацию. Защита конечных точек обеспечивает защиту устройств. Облачные вычисления - это предоставление вычислительных услуг, включая серверы, хранилища, базы данных, сети, программное обеспечение, аналитические и интеллектуальные данные, через Интернет (облако), обеспечивающее быстрые инновации с гибкими ресурсами и экономией за счет масштаба. Именно эти услуги создают трудности с доступом для платформ компаний по всему миру. Согласно Общему закону о защите данных (GDPR), безопасность конечных точек гарантирует защиту конфиденциальной информации и помогает компаниям соблюдать правила защиты данных. Ранее Microsoft сообщила о принятии мер по смягчению последствий, но предупредила, что многие пользователи могут не получить доступ к различным приложениям и сервисам, что и произошло по всему миру. Из-за сегодняшней ситуации акции компании, котировавшиеся на открытии фондового рынка на уровне 351 доллара, в пятницу днем торговались на уровне 297 долларов, упав более чем на 50 долларов, что означает, что CrowdStrike потеряла более 2 миллиардов долларов рыночной стоимости за один день. На сайте компании CrowdStrike в докладе Global Threat Report, посвященном тенденциям и заметным событиям в сфере киберугроз, сообщается, что в 2023 году она обнаружила 34 новых противника. Всего компания отследила более 230 атак противников, а вторжения в облако, где и возникла сегодняшняя проблема, увеличились на 75 процентов. По данным компании, самое быстрое время компрометации электронной преступности составило две минуты и семь секунд. В отчете также отмечается, что рост числа жертв кражи данных, выявленных в «темной паутине», составил 76 процентов. В аналитическом отчете рассматриваются методы работы противников и отмечается беспрецедентная скрытность, когда быстрые атаки адаптируются для того, чтобы избежать обнаружения системами безопасности.