CrowdStrike: Μετά το μπλακάουτ ήρθε και η απειλή κυβερνοεπιθέσεων

Ένα από τα μεγαλύτερα τεχνολογικά «μπλακ άουτ» των τελευταίων ετών παγκοσμίως προκάλεσε χάος σε όλο τον πλανήτη επηρεάζοντας πληροφοριακά συστήματα και προκαλώντας τεράστια προβλήματα σε ένα ευρύ φάσμα τομέων, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των χρηματοπιστωτικών υπηρεσιών, της υγειονομικής περίθαλψης και των ΜΜΕ.

Μια ενημέρωση ρουτίνας του λογισμικού κυβερνοασφάλειας της CrowdStrike προκάλεσε πανικό σε επιχειρήσεις σε όλο τον κόσμο καθώς άρχισαν να αντιμετωπίζουν προβλήματα με τα υπολογιστικά τους συστήματα που «έτρεχαν» σε περιβάλλον Microsoft.

Πιθανώς ελλιπείς έλεγχοι η αιτία για το φιάσκο της CrowdStrike

Ξαφνικά η «μπλε οθόνη θανάτου» η οποία εμφανίζεται στα Windows όταν πρέπει να τερματιστεί απότομα η λειτουργία ή όταν πρέπει να γίνει restart για να αποφευχθούν ζημιές του συστήματος πλημμύρισε τις οθόνες των υπολογιστών.

Η ενημέρωση, σύμφωνα με ειδικούς του τεχνολογικού κλάδου, δεν είχε προφανώς υποβληθεί σε επαρκείς ποιοτικούς ελέγχους προτού κυκλοφορήσει σκορπώντας αναστάτωση. Η νεότερη έκδοση του λογισμικού (Falcon Sensor) υποτίθεται ότι θα καθιστούσε ασφαλέστερα τα συστήματα των πελατών της CrowdStrike…

Τα προβλήματα σε μεγάλο βαθμό ξεπεράστηκαν όμως δεν εκμηδενίστηκαν.

Τράπεζες, αεροπορικές εταιρείες, νοσοκομεία, ακόμη και κυβερνητικές υπηρεσίες αντιμετώπισαν σοβαρά προβλήματα. Η CrowdStrike έδωσε στη δημοσιότητα πληροφορίες για την επιδιόρθωση των συστημάτων που επηρεάστηκαν, αλλά ειδικοί τόνισαν ότι η αποκατάσταση των προβλημάτων θα χρειαζόταν χρόνο καθώς απαιτούσε τη διαγραφή του ελαττωματικού κώδικα.

Επιβάτες καθηλώθηκαν στα αεροδρόμια

Αύξηση των κυβερνοεπιθέσεων

Μια ημέρα μετά και ενώ γίνονται προσπάθειες να επανέλθει η «κανονικότητα» μια προειδοποίηση της CrowdStrike ήρθε να εντείνει την ανησυχία. Η εταιρεία προειδοποιεί για αύξηση των κυβερνοεπιθέσεων, καλώντας τους πολίτες να είναι ιδιαίτερα προσεκτικοί.

Η CrowdStrike Intelligence παρατήρησε ότι άγνωστοι «αξιοποίησαν το συμβάν για να διανείμουν ένα κακόβουλο αρχείο ZIP με την ονομασία crowdstrike-hotfix.zip. Το αρχείο ZIP περιέχει ένα HijackLoader payload που, όταν εκτελεστεί, φορτώνει RemCos».

Πρόκειται για ψεύτικους ιστότοπους που σκοπό έχουν να διαδώσουν κακόβουλους downloaders

Η εταιρεία κυβερνοασφάλειας εικάζει «πιθανό κίνδυνο ηλεκτρονικού εγκλήματος», τονίζοντας ότι «απειλητικοί φορείς διανέμουν κακόβουλο αρχείο», προσποιούμενοι ότι είναι εκπρόσωποι της εταιρείας συνιστώντας στους οργανισμούς «να διασφαλίζουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών και τηρούν τις τεχνικές οδηγίες που έχουν παράσχει οι ομάδες υποστήριξης της CrowdStrike».

Πτήσεις ακυρώθηκαν

Το «καμπανάκι» είναι ξεκάθαρο: Το ηλεκτρονικό έγκλημα είναι εδώ και σε πλήρη ετοιμότητα να χτυπήσει.

Μάλιστα, η κυβέρνηση της Αυστραλίας προειδοποίησε τους πολίτες ότι «απατεώνες προσπαθούν να χρησιμοποιήσουν την παγκόσμια διακοπή λειτουργίας του CrowdStrike σε συστήματα Microsoft Windows για να κλέψουν μικρές επιχειρήσεις».

Η υπουργός Εσωτερικών Υποθέσεων, Clare O’Neil, συνέστησε στους Αυστραλούς «να είναι πραγματικά προσεκτικοί τις επόμενες ημέρες σχετικά με τις προσπάθειες να χρησιμοποιηθεί αυτό το γεγονός για απάτες ή phishing».

Στο ίδιο μήκος κύματος με την CrowdStrike εφιστά την προσοχή στα μηνύματα ηλεκτρονικού ταχυδρομείου ζητώντας από τους πολίτες να μην δώσουν κανένα στοιχείο. Μίλησε ακόμα για «περίεργες κλήσεις» με σκοπό την εξαπάτηση.

Οι αυστραλιανές επιχειρήσεις ήταν οι πρώτες που προειδοποίησαν για το πρόβλημα, με τις δραστηριότητες των εμπόρων λιανικής, συμπεριλαμβανομένων των Woolworths και 7-Eleven hit. Το αεροδρόμιο του Σίδνεϊ είπε ότι «μια παγκόσμια τεχνική διακοπή» επηρέασε τις δραστηριότητές του.

Σημαντική υποχώρηση της μετοχής της CrowdStrike

Η μετοχή της εταιρείας κατρακύλησε 11% την Παρασκευή από την ώρα που διακόπηκε η λειτουργία σε πολλούς κλάδους.

Η CrowdStrike – η οποία προηγουμένως έφτασε σε χρηματιστηριακή αξία περίπου 83 δισεκατομμυρίων δολαρίων – συγκαταλέγεται μεταξύ των πιο δημοφιλών παρόχων κυβερνοασφάλειας στον κόσμο, με σχεδόν 30.000 συνδρομητές παγκοσμίως. Η εταιρεία έχει αποτελέσει αγαπημένο λογισμικό για τους επενδυτές, λόγω της ανάπτυξης και του υψηλού περιθωρίου κέρδους της. Η μετοχή της είχε διπλασιαστεί τον τελευταίο χρόνο πριν από την πτώση της Παρασκευής.

Εν αναμονή αποκατάστασης του προβλήματος

Ο δισεκατομμυριούχος συνιδρυτής και διευθύνων σύμβουλος της CrowdStrike βρέθηκε μάλιστα να χάνει περίπου 300 εκατομμύρια δολάρια στην κορύφωση του πτωτικού line της μετοχής.

Ανταγωνιστές της εταιρείας από το Τέξας όπως η Palo Alto Networks είδε τη μετοχή της να αυξάνεται κατά 1,7% την Παρασκευή, και η SentinelOne σημείωσε άλμα έως και 3,6%.

«Το γεγονός αυτό είναι μια υπενθύμιση του πόσο πολύπλοκα και αλληλένδετα είναι τα παγκόσμια υπολογιστικά μας συστήματα και πόσο ευάλωτα είναι σε ένα λάθος και ένα σφάλμα», δήλωσε ο Gil Luria, ανώτερος αναλυτής λογισμικού στην D.A. Davidson.

H κυριαρχία της CrowdStrike

Στο παρελθόν είχαν καταγραφεί ανάλογα περιστατικά εξαιτίας ενημερώσεων ασφαλείας. Μια ενημέρωση του λογισμικού προστασίας από ιούς της McAfee το 2010 είχε καθηλώσει εκατοντάδες χιλιάδες υπολογιστές.

Το παγκόσμιο μπλακ άουτ λόγω της ενημέρωσης του λογισμικού Falcon Sensor καταδεικνύει την κυριαρχία της CrowdStrike στην αγορά. Πάνω από το 50% των μεγαλύτερων εταιρειών στις ΗΠΑ, ακόμη και η ομοσπονδιακή υπηρεσία κυβερνοασφάλειας (CISA), χρησιμοποιούν το συγκεκριμένο λογισμικό.

Πηγή: In.gr