Авторы катастрофы. Что известно о CrowdStrike, вызвавшей глобальный IТ-сбой
Вчера, 19 июля, американская компания CrowdStrike оказалась в центре внимания, причем совсем не так, как бы хотелось ее топ-менеджерам: компания вызвала глобальный сбой онлайн-сервисов и программ. То, что сначала списывалось на масштабную хакерскую атаку или перерезание хуситами очередного кабеля на дне моря, оказалось "дефектом" при обновлении ПО на Windows.
Подписывайтесь на полезный легкий контент в Instagram
Немного истории
CrowdStrike была основана в 2011 году. Интересно, что почти сразу, в 2012 году, руководителем дочерней компании CrowdStrike Services стал Шон Генри — бывший сотрудник Федерального бюро расследований (ФБР). А в июне 2013 года компания выпустила свой первый продукт, CrowdStrike Falcon, который предоставлял информацию об угрозах и приписывал их государствам, проводящим экономический шпионаж.
Так, в 2014 году отчеты CrowdStrike помогли Министерству юстиции США обоснованно обвинить пятерых китайских военных хакеров в экономическом шпионаже против корпораций США. CrowdStrike также раскрыл деятельность Energetic Bear – группы, связанной с Российской Федерацией, осуществлявшей разведку и шпионаж на глобальном уровне, в первую очередь против предприятий энергетического сектора.
После взлома Sony Pictures CrowdStrike обнаружил доказательства, свидетельствовавшие о причастности к атаке правительства Северной Кореи. В 2014 году CrowdStrike сыграл важную роль в идентификации членов Putter Panda – группы хакеров, финансируемой КНР.
Украина стала первой страной среди бывших советских республик, в которой начали продавать продукты CrowdStrike. В течение 2020 года Украина стала ключевым рынком для продуктов компании и вышла на первое место в Центральной и Восточной Европе по объему конечных точек, которые находятся под защитой CrowdStrike.
Сегодня компания является крупным игроком в сфере кибербезопасности. Она предоставляет услуги 29 000 корпоративных клиентов, 298 из которых участники списка Fortune 500, а это ведущие технологические, автомобильные, медицинские, банковские, промышленные и другие компании мира. Поэтому большое количество компаний по всему миру, таких как Microsoft, American Airlines, Ryanair, KLM, Turkish Airlines, почувствовали эффект от бага.
Сбой и его последствия
Сбой возник из-за бага в обновлении программного обеспечения для Falcon на Windows. Falcon – это флагманский продукт компании, позволяющий CrowdStrike удаленно анализировать и проверять наличие угроз и вредоносного программного обеспечения на компьютерах. Другими словами, это такой себе корпоративный антивирус.
Сразу после сбоя компания столкнулась с серьезным ударом по репутации и капитализации. Биржи отреагировали 20-процентным падением стоимости акций, что в денежном эквиваленте достигало $16 млрд. Однако уже к моменту закрытия торгов на NASDAQ акции немного возобновились и падение закрепилось на отметке в 11%.
В компании уже заявили, что нашли решение проблемы, извинились перед клиентами и пообещали как можно быстрее исправить все недостатки.
