Întrerupere tehnică globală care a fost provocată de o actualizare de software a firmei de securitate cibernetică CrowdStrike a afectat aproape 8,5 milioane de dispozitive Microsoft, a anunțat sâmbătă gigantul american din domeniul tehnologiei, într-o postare pe blogul său, potrivit Reuters.
„Estimăm în prezent că actualizarea CrowdStrike a afectat 8,5 milioane de dispozitive Windows, sau mai puțin de un procent din toate mașinile (pe care rulează) Windows”, a precizat Microsoft.
Această actualizare de software realizată de firma internațională de securitate cibernetică CrowdStrike, unul dintre cei mai mari operatori din industrie, a declanșat probleme de sistem care au dus la oprirea zborurilor la sol, au forțat radiodifuzorii să întrerupă emisia și au lăsat clienții fără acces la servicii precum cele medicale sau bancare.
„Deși procentul a fost mic, impactul economic și societal larg reflectă utilizarea CrowdStrike de către întreprinderi care gestionează multe servicii critice”, a mai transmisMicrosoft, în postarea sa pe blog.
CrowdStrike a ajutat la dezvoltarea unei soluții care va sprijini infrastructura Azure a Microsoft să accelereze remedierea problemelor, a mai anunțat Microsoft, adăugând că a colaborat cu Amazon Web Services și Google Cloud Platform, împărtășind informații despre efectele pe care Microsoft le-a observat în întreaga industrie.
Industria transportului aerian își revenea sâmbătă în urma întreruperii care a provocat anularea a mii de zboruri, pasagerii rămânând blocați sau confruntându-se cu ore întregi de întârzieri, în timp ce aeroporturile și companiile aeriene încă încercau să depășească pana serviciilor informatice.
Delta Air Lines, una dintre cele mai afectate companii aeriene, a anunțat că sâmbătă, la ora 14:00 GMT, peste 600 de zboruri fuseseră anulate, adăugând că erau așteptate anulări suplimentare.
Haosul provocat de CrowdStrike ar putea determina o regândire a politicilor în rândul clienţilor
Compania de securitate cibernetică CrowdStrike, cu sediul în SUA, este printre cei mai populari furnizori de securitate cibernetică din lume, cu aproape 30.000 de abonaţi la nivel global.
Firma a fost o companie software preferată de investitori, datorită creşterii şi marjei mari.
Preţul acţiunilor CrowdStrike s-au dublat în ultimul an, dar ele au scăzut vineri cu peste 11%, după ce întreruperea funcţionării sistemelor informatice a perturbat operaţiunile în mai multe industrii.
Întreruperea ar putea forţa clienţii şi investitorii deopotrivă să-şi regândească dependenţa de companie, deschizând uşa potenţialilor rivali precum Palo Alto Networks, ale cărei acţiuni au crescut cu 1,7% vineri, şi SentinelOne, care a consemnat o creştere a titlurilor sale cu până la 3,6%, mai scrie sâmbătă Reuters, potrivit News.ro.
„Acest eveniment este o reamintire a cât de complexe şi împletite sunt sistemele noastre de calcul globale şi cât de vulnerabile sunt ele la o greşeală şi o eroare”, a declarat Gil Luria, analist senior de software la D.A. Davidson.
El a adăugat că „deşi majoritatea companiilor nu au cu adevărat o alternativă la Microsoft, ele au alternative pentru securitate”.
„Acest lucru poate determina multe companii să-şi reconsidere produsul de securitate pe care îl folosesc şi dacă trebuie să se diversifice între diferite produse de securitate pentru a preveni aceste tipuri de întreruperi”, a mai spus el.
Directori de securitate de la diferite companii şi-au exprimat nemulţumirea faţă de CrowdStrike, dar nu au dezvăluit planuri de a opri colaborarea cu aceasta, potrivit unei persoane aflate la curent cu intenţiile lor.
Analiştii au spus că, deşi evenimentele de vineri au fost dăunătoare pentru CrowdStrike, ei nu au prevăzut că firmele concurente vor lua o mare cotă de piaţă ca urmare a incidentului.
„Acesta este în mod clar un ochi negru major pentru CrowdStrike şi acţiunile va fi sub presiune”, a spus Dan Ives, analist la Wedbush Securities, dar a remarcat că incidentul a rezultat dintr-o actualizare tehnică şi nu dintr-o ameninţare de hack sau cibersecuritate, care ar fi fost „mai îngrijorător”.
Analiştii JPMorgan au spus că clienţii vor fi iniţial supăraţi, dar că firma şi-a asumat problema.
CEO-ul CrowdStrike, George Kurtz, a spus, într-o postare pe platforma de socializare X, că evenimentul nu a fost un incident de securitate sau un atac cibernetic şi că a fost implementată o soluţie.
Ulterior şi-a cerut scuze pentru impactul produs de companie.
„Au loc pene, iar amploarea aici este semnificativă, dar credem că gestionarea rapidă şi un răspuns eficient din partea CrowdStrike vor fi de ajutor”, au spus analiştii JPMorgan.
Ben Bernstein, un fost investitor în securitate cibernetică, care conduce acum startup-ul de securitate Gusto, a declarat că intenţionează să rămână cu CrowdStrike pentru moment.
„De obicei vrei să mergi la companii mai mari, unde se presupune că au procese mai bune. Este vorba despre anumite companii şi interacţiuni pe care oamenii le au cu aceste companii şi dacă simt că sunt de încredere”, a spus Bernstein.