Penktadienio įvykiai nebuvo pirmas kartas, kai populiari kibernetinio saugumo paslaugų teikėja „CrowdStrike“ smarkiai sutrikdė kelių operacinių sistemų darbą.
MEGA „Aliexpress“ išpardavimai – stulbinančios nuolaidos iki rugsėjo 4 dienos, peržiūrėkite karščiausius pasiūlymus
Praėjusį penktadienį „Windows“ kompiuteriai visame pasaulyje pradėjo rodyti bauginantį mėlynąjį mirties ekraną, o tai paveikė bankus, oro linijų bendroves, žiniasklaidos priemones, maisto tinklus ir daugelį kitų įmonių. Problemą sukėlė saugumo įmonė ir jos „Falcon Sensor“ agento problema.
Dar vienas sutrikimas, šį kartą beveik nepastebėtas, įvyko balandžio mėnesį, kai dėl „CrowdStrike“ atnaujinimo vienu metu sugedo visi „Debian Linux“ serveriai ir atsisakė įsijungti. Atnaujinimas buvo nesuderinamas su naujausia stabilia „Debian“ versija, nors „CrowdStrike“ neva palaiko šią „Linux“ distribuciją.
Šios problemos atsirado per kelis mėnesius, o tai rodo, kad saugumo programinės įrangos ir tam tikrų „Linux“ distribucijų suderinamumo problemos tęsiasi. Pavyzdžiui, apie panašias problemas pranešė „CrowdStrike“ naudotojai, atnaujinę „Rocky Linux 9.4“, kai dėl branduolio problemos sugedo serveriai. „CrowdStrike“ į „Debian“ problemą reagavo lėtai. Jiems prireikė kelių savaičių, kad pateiktų pagrindinės priežasties analizę, kuri atskleidė, kad „Debian Linux“ konfigūracija nebuvo įtraukta į jų bandymų matricą.
Šios ankstesnės problemos kelia rimtų abejonių dėl bendrovės programinės įrangos atnaujinimo ir testavimo procedūrų. Be abejo, lėtas reagavimas į „Debian“ problemą rodo, kad bendrovės testavimo procedūros yra netinkamos „Linux“ sistemoms, todėl kyla šios suderinamumo problemos.
Tuo tarpu penktadienio pasaulinio sutrikimo padariniai tęsiasi. „CrowdStrike“ ištaisė „Windows“ agento klaidą, tačiau tikimasi, kad dėl rankiniu būdu atliekamo kiekvieno paveikto kompiuterio ištaisymo proceso sutrikimai tęsis. Turbūt nenuostabu, kad grėsmių sukėlėjai naudojasi šia situacija.
JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) pranešė, kad nors sutrikimų nesukėlė kibernetinė ataka, programišiai, naudodamiesi chaosu, užsiima sukčiavimu (angl. phishing) ir kita kenkėjiška veikla. Kenkėjai siunčia apgaulingus el. laiškus iš domenų, apsimetančių „CrowdStrike“, melagingai teigdami, kad siūlo sutrikimo sprendimo būdus mainais už mokėjimus į atsitiktines kriptovaliutų pinigines.