شرکتی که در پشت شکست جهانی IT که جهان را در عرض چند دقیقه به زانو درآورد، خود را “پیشرو جهانی در امنیت سایبری” می نامد.
شرکت امنیت سایبری CrowdStrike ابزارهای نرمافزاری را برای محافظت از دادههای کاربر و اطلاعات حساس در صنایع مختلف از جمله مراقبتهای بهداشتی، بانکداری، دولت، حسابداری، رسانهها و غیره ارائه میکند.
تعطیلی روز جمعه باعث توقف بسیاری از این صنایع – از جمله این صنعت برتر – شد، زیرا سازمانها در بحبوحه هرج و مرج تلاش میکردند به سمت خود برگردند.
CrowdStrike خود را بصورت آنلاین به عنوان “یک رهبر جهانی در امنیت سایبری با یک پلتفرم ابری پیشرفته برای محافظت از نقاط پایانی، حجم کاری ابری، هویت و داده ها” معرفی می کند.
و ادعا می کند که “29000 مشتری برای محافظت از داده های آنها به CrowdStrike اعتماد دارند”.
اما زمانی که هزاران نفر تحت تاثیر این قطعی ها قرار گرفتند، که گمان می رود مربوط به یک به روز رسانی نرم افزار باشد، مشتریانی که با خط کمک تماس گرفتند یک پیام تلفنی از پیش ضبط شده دریافت کردند.
“از تماس شما با پشتیبانی CrowdStrike متشکریم. CrowdStrike از گزارشهای خرابی ویندوز … مربوط به سنسور Falcon آگاه است.
پلتفرم فالکون قرار است «یک راه حل پیشرو در حفاظت از نقطه پایانی باشد که هوش، فناوری و تخصص مورد نیاز برای توقف موفقیت آمیز باج افزارها را ترکیب می کند».
این سازمان ادعا میکند که مجموعه دادهها حاوی 5 تریلیون رویداد در هفته است و «هوش عامل تهدید» برنامه را تقویت میکند و به آن امکان میدهد تا با استفاده از هوش مصنوعی شاخصهای حمله سایبری را بهطور دقیق پیشبینی کند و سپس هرگونه تهدید را شناسایی و مسدود کند.
سال گذشته، در گزارش Gartner Peer Insights Voice of the Customer for Endpoint Protection Platform به عنوان “انتخاب مشتریان” نامگذاری شد.
پس از هیاهوهای فراوان در روز جمعه، هنوز مشخص نیست که آیا این شرکت همچنان به عنوان یک راه حل “مسلط” با “دیدگاه عالی” شناخته می شود یا خیر.
بسیاری از سازمانها در سراسر استرالیا دو ساعت طول کشید تا فعالیتهای خود را از سر بگیرند و چندین بانک از جمله بانک Bendigo، ANZ، Commonwealth Bank و سایرین تحت تأثیر قرار گرفتند.
با وجود دهها گزارش به Downdetector مبنی بر اینکه آژانسهای دولتی استرالیا از جمله Centrelink و myGov تحت تأثیر قرار گرفتهاند، سخنگوی سرویس استرالیا گفت که سیستمهای آن تحت تأثیر یک نقص فنی در مقیاس بزرگ قرار نگرفتهاند.
خدمات پستی و حمل و نقل نیز احتمالاً با تأخیر مواجه خواهند شد، طبق گزارشها، پست استرالیا، آمازون و ویزا در میان سازمانهای تحت تأثیر قرار گرفتهاند و همچنین کل فرودگاهها به دلیل قطعی تعطیل هستند.
ژنرال میشل مک گینس، هماهنگ کننده امنیت سایبری ملی، گفت “هیچ اطلاعاتی وجود ندارد که نشان دهد این یک حادثه امنیت سایبری است”.