Μέχρι και τα τέλη της εβδομάδας κανείς εκτός του κλάδου της πληροφορικής και της κυβερνοασφάλειας δεν γνώριζε τον Τζορτζ Κουρτζ. Όμως ο διευθύνων σύμβουλος της CrowdStrike, μιας από τις μεγαλύτερες εταιρείες παροχής υπηρεσιών ηλεκτρονικής ασφάλειας, με πελάτες τις 62 από τις 100 εαιρείες της λίστας Fortune, απολογούνταν σε όλον τον κόσμο για την κατάρρευση των συστημάτων σε τράπεζες, αεροδρόμια, σούπερ μάρκετ, νοσοκομεία, μέσα μαζικής ενημέρωσης, οδικά συστήματα σηματοδότησης, τα κεντρικά γραφεία των Ολυμπιακών Αγώνων στο Παρίσι και άλλες αμέτρητες εταιρείες ή ιδιώτες. Η CrowdStrike εξυπηρετεί συνολικά 29.000 εταιρείες.
Μια ελαττωματική αναβάθμιση ασφαλείας της Microsoft από την CrowdStrike προκάλεσε το μεγαλύτερο ηλεκτρονικό μπλάκ ουτ στην ιστορία την Παρασκευή. Μόνον στον αεροπορικό κλάδο ακυρώθηκαν σχεδόν 3.500 πτήσεις από την Αυστραλία έως την Ευρώπη, διασπώντας την ομαλότητα των δρομολογίων σε μια περίοδο με τη μεγαλύτερη επιβατική κίνηση. Μέσα στην ημέρα, η Microsoft ανακοίνωσε πως αποκαθίσταται σταδιακά η λειτουργία των εφαρμογών και υπηρεσιών του συστήματος Microsoft 365, συμπεριλαμβανομένων των Excel, Teams και PowerPoint. Νωρίτερα, ο Κούρτζ διαβεβαίωνε τον κόσμο σε συνέντευξη που έδωσε στην εκπομπή «Today» του NBC πως η μπλε οθόνη στους υπολογιστές δεν οφείλεται σε κυβερνοεπίθεση. Αν και μέχρι αργά την Παρασκευή είχε αποκατασταθεί η λειτουργία αρκετών συστημάτων, προβλήματα αντιμετώπιζαν αρκετά νοσοκομεία των ΗΠΑ, συμπεριλαμβανομένου του Memorial Sloan Kettering Cancer Center.
Αναπόφευκτο και εύλογο είναι το ερώτημα πώς ένα ελαττωματικό λογισμικό μπορεί να προκαλέσει αναστάτωση σε τόσες πτυχές της ανθρώπινης δραστηριότητας, σε τόσο μεγάλη κλίμακα και μέσα σε λίγες ώρες. Ένα μεμονωμένο περιστατικό, σε αυτήν την περίπτωση ήταν ένα λανθασμένο λογισμικό σύστημα, σκόρπισε τον απόλυτο πανικό. Παραδόξως δεν έχει περάσει ούτε ένας χρόνος από την κυκλοφορία της ταινίας «Leave the World Behind», η οποία πραγματεύεται την αντίδραση διαφορετικών ανθρώπων σε μια κυβερνοεπίθεση που προκαλεί την καταστροφή του κόσμου. Αναλυτές ήδη προσπαθούν να προσδιορίσουν τις οικονομικές επιπτώσεις αυτού του ατυχούς συμβάντος.
Το who is who της CrowdStrike
Η CrowdStrike δεν είναι μια τυχαία εταιρεία. Θεωρείται μια από τις ισχυρότερες εταιρείες σε ηλεκτρονικά συστήματα ασφάλειας μαζί με την Μicrosoft. Όπως επισημαίνει ο Νηλ Μακ Ντόναλντ, αναλυτής της εταιρείας τεχνολογικών ερευνών Gartner, στους Financial Times τα συστήματα της CrowdStrike έχουν αποκτήσει τη «φήμη τεχνολογικής τελειότητας και γι’ αυτό τον λόγο το συγκεκριμένο περιστατικό προκαλεί έκπληξη». Η CrowdStrike έχει υπερδιπλάσιο μερίδιο έναντι των τριών στενότερων ανταγωνιστών της, ενώ συμμετείχε σε έρευνες για τις δραστηριότητες Ρώσων χάκερς. Ειδικότερα είχε διερευνήσει τις κυβερνοεπιθέσεις εναντίον της Εθνικής Επιτροπής του Δημοκρατικού Κόμματος (DNC) το 2015-16 και τυχόν διασυνδέσεις με τις μυστικές υπηρεσίες της Ρωσίας. Μετέπειτα έγινε στόχος μιας ανεπιτυχούς επίθεσης από τους ίδιους Ρώσους χάκερς το 2020. «Αυτό είναι πρωτοφανές» δήλωσε ο Άλαν Γούντογουρτ, καθηγητής κυβερνοασφάλειας στο πανεπιστήμιο του Surrey. «Οι οικονομικές επιπτώσεις θα είναι τεράστιες» συμπλήρωσε, μιλώντας στο πρακτορείο Bloomberg.
Πηγή: Powergame.gr
