Czasami firma może zostać sparaliżowana za sprawą ataku cyberprzestępców. Innym razem, jak się okazuje, może to być problem wywołany przez firmę od ochrony przed hakerami. CrowdStrike, spółka z sektora cyberbezpieczeństwa, wywołała niedawno globalny blackout technologiczny. Teraz przeprasza i robi to w dość nieudany sposób.
W piątek 19 lipca doszło do awarii systemów Microsoftu. Gigant z Redmond dokonał obliczeń i okazało się, że 8,5 mln urządzeń z Windows odmówiło posłuszeństwa. Co sprawiło, że doszło do tak dużej, globalnej awarii? CrowdStrike dbał o bezpieczeństwo tych maszyn i udostępnił zdalnie aktualizację oprogramowania. Ta okazała się wadliwa i poszczególne sprzęty przestały działać poprawnie. W rezultacie sparaliżowane zostały lotniska, banki, giełdy i różne przedsiębiorstwa na świecie.
Niewielki plik o nazwie „C-00000291*.sys” był odpowiedzialny za największą w historii awarię informatyczną. Znajdował się w aktualizacji produktu Falcon Sensor, jednego z najnowocześniejszych antywirusów firmy CrowdStrike. Plik doprowadził do awarii w systemach Windows. Komputery nie chciały się uruchomić i wyświetlały „niebieski ekran śmierci”.
Awaria ujawniła też ogromną kruchość globalnego systemu informatycznego i podkreśliła niebezpieczeństwa wynikające z tego, że tak wiele organizacji zależnych jest od garstki firm technologicznych. Microsoft dominuje na rynku komputerów z systemem operacyjnym Windows, a CrowdStrike stał się głównym dostawcą oprogramowania zabezpieczającego. Według firmy badawczej IDC producent oprogramowania Falcon Sensor jest drugim co do wielkości dostawcą oprogramowania do ochrony i ma 18 proc. rynku o wartości 12,6 mld dol.
CrowdStrike ma ok. 30 tys. klientów z całego świata, jeśli chodzi o swoje oprogramowanie Falcon Sensor. Awaria dotknęła więc miliony komputerów i mogą potrwać tygodnie, zanim wszystkie urządzenia zostaną przywrócone do działania. Niektóre zespoły IT szybko uporały się z problemami, ale inne, np. w liniach lotniczych Delta, miały problemy jeszcze kilka dni po awarii i firma stale odwoływała loty. Microsoft udostępnił z kolei odpowiednie narzędzie, aby ułatwić specjalistom IT przywracanie systemów.
Awaria rozprzestrzeniała się po całym świecie w ciągu paru godzin, od Australii przez Europę po USA. George Kurtz, współzałożyciel i dyrektor generalny CrowdStrike, przeprosił za błąd. Skomentował: „To nie jest incydent bezpieczeństwa ani cyberatak. Problem został zidentyfikowany, odizolowany, a naprawa została wdrożona”. Kurtz nie wyjaśnił jednak, jak usterka dostała się do aktualizacji.
Zdaniem ekspertów zewnętrznych w firmie brakuje osób zajmujących się testami i kontrolą jakości. CrowdStrike z kolei przeprowadzał zwolnienia, aby obniżyć koszty i uatrakcyjnić spółkę w oczach inwestorów. Akcje firmy rosły w szybkim tempie. W marcu br. informowaliśmy na Business Insiderze, że spółka mogła pochwalić się wzrostem wyceny na akcjach na poziomie 165 proc. w skali dwunastu miesięcy. Był to lepszy wynik niż Intela (wzrost o 63 proc.) czy Microsoftu (58 proc.) w tym samym czasie.
Teraz wygląda na to, że CrowdStrike pozbył się zbyt dużej liczby pracowników i procesów. „Czas, aby branża dorosła i może trochę zwolniła” — zauważył w wywiadzie dla Bloomberga Federico „Fede” Charosky, założyciel i dyrektor generalny firmy Quorum Cyber z siedzibą w Edynburgu. „Jakiś programista gdzieś dokonał zmiany i nie przeprowadzono analizy wpływu tej zmiany. Wyraźnie brakuje kontroli jakości i testowania” — dodał.
Dużym wyzwaniem w kontekście przywracania komputerów po awarii jest też to, że naprawa musi zostać przeprowadzona ręcznie, komputer po komputerze, przez osobę z uprawnieniami administracyjnymi. To czasochłonny proces, który może potrwać kilka tygodni. Niektórzy informatycy brali nadgodziny w piątek 19 lipca, a także pracowali przez weekend, aby przywrócić do działania jak największą liczbę urządzeń.
CrowdStrike zdaje sobie sprawę, że wielu specjalistów IT musiało pracować długie godziny w piątek 19 lipca, a także w weekendy. Firma uznała więc, że warto jakoś zareagować i zdobyła się na gest: wysłała do partnerów karty podarunkowe do Uber Eats o wartości 10 dol.
Jak podaje serwis TechCrunch, vouchery zostały wysłane we wtorek poprzez e-mail. Powód? CrowdStrike „zdaje sobie sprawę z dodatkowej pracy, którą spowodował incydent z 19 lipca”.
W wiadomości od CrowdStrike czytamy: „(…) Za to składamy nasze szczere podziękowania i przeprosiny za niedogodności. Aby wyrazić naszą wdzięczność, następna filiżanka kawy lub przekąska w nocy jest na nasz koszt!”.
E-mail, jak podaje zagraniczne źródło, został wysłany w imieniu dyrektora ds. biznesowych firmy, Daniela Bernarda. Voucher na kwotę ok. 40 zł był ostatecznie nieudanym pomysłem i CrowdStrike ma najwidoczniej problemy nie tylko w dziale bezpieczeństwa, ale też komunikacji i PR. Jak podaje TechCrunch, w środę niektóre z osób, które próbowały zrealizować kartę podarunkową, otrzymywały komunikat, że ta została anulowana.
Rzecznik CrowdStrike Kevin Benacci potwierdził TechCrunchowi, że firma wysłała karty podarunkowe. „Wysłaliśmy je naszym kolegom i partnerom, którzy pomagali klientom w tej sytuacji. Uber oznaczył to jako oszustwo z powodu wysokiego wskaźnika wykorzystania” — stwierdził Benacci w e-mailu.
Pracownicy z zespołu komunikacji nie sprawdzili, czy wysyłka tak dużej ilości voucherów nie spowoduje problemu w Uberze.
Najpierw więc firma doprowadziła do globalnej awarii, a potem jeszcze zirytowała wielu specjalistów, dając im kartę podarunkową do usługi, z jakiej nie mogli skorzystać ze względów… bezpieczeństwa. Co więcej, nie wszystkie firmy otrzymały vouchery. Z tego, co udało nam się ustalić, wysyłka voucherów była początkowo ograniczona głównie do firm ze Stanów Zjednoczonych, a później wstrzymano kampanię, gdy okazało się, że niektórzy nie mogą z niej skorzystać.
Eksperci ds. cyberbezpieczeństwa i prawa twierdzą, że CrowdStrike niemal na pewno spotka się z pozwami, kosztami finansowymi i innymi karami. Incydent na pewno wywoła również dyskusję na temat rosnącej koncentracji władzy — i ryzyka — w rękach kilku firm zajmujących się cyberbezpieczeństwem.
Akcje CrowdStrike w ostatnich pięciu dniach spadły o 13 proc., a w skali miesiąca spadek wynosi już minus 33 proc. Kapitalizacja firmy to obecnie 61 mld dol. Błąd aktualizacji sprawił, że firma straciła już miliardy dolarów ze swojej wyceny.
Autor: Grzegorz Kubera, dziennikarz Business Insider Polska
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *