„Wczoraj CrowdStrike wydał aktualizację, która zaczęła mieć wpływ na systemy IT na całym świecie. Jesteśmy świadomi tego problemu i ściśle współpracujemy z CrowdStrike i całą branżą, aby zapewnić klientom wskazówki techniczne i wsparcie, aby bezpiecznie przywrócić ich systemy do działania” — napisał dyrektor generalny Microsoft Satya Nadella na X 19 lipca.

Oświadczenie nie oddawało godzin globalnego chaosu, strachu i frustracji, które poprzedziły jego słowa. Tego dnia lotniska w Indiach zaczęły wydawać uwięzionym pasażerom ręcznie wypisane karty pokładowe, podczas gdy linie lotnicze w USA uziemiły loty. Klienci w Australii nie mogli dokonywać płatności cyfrowych, a szpitale w Wielkiej Brytanii musiały odwołać wizyty pacjentów. Awaria dotknęła również tysiące codziennych użytkowników, którzy polegają na systemie Windows lub innych ofertach firmy Microsoft. Wielu otworzyło swoje urządzenia, aby zobaczyć komunikat o błędzie „niebieski ekran śmierci” i musiało się spieszyć, aby znaleźć inne urządzenia i platformy.

Problem tylko eskalował w ciągu dnia. Minister ds. kolei, informacji i nadawania, elektroniki i technologii informacyjnej Indii, Ashwini Vaishnaw, powiedziała, że ​​rząd jest w kontakcie z Microsoftem i jego partnerami. Indyjski zespół reagowania na incydenty komputerowe, CERT-In, nadał incydentowi ocenę powagi „krytyczną”. W USA Biały Dom poinformował, że prezydent Joe Biden został poinformowany o sytuacji.

W centrum tego cyfrowego chaosu znajdowała się CrowdStrike, amerykańska firma zajmująca się cyberbezpieczeństwem. Jej dyrektor generalny George Kurtz ogłosił później, że w aktualizacji zawartości Falcon dla hostów Windows znaleziono defekt, co oznacza, że ​​hosty Mac i Linux nie ucierpiały podczas awarii. Falcon to platforma bezpieczeństwa CrowdStrike. Firma „szybko zidentyfikowała problem i wdrożyła poprawkę”.

Przerwa w działaniu

Dyrektor generalny CrowdStrike podkreślił, że incydent nie był cyberatakiem, jak wielu się obawiało, choć ostrzegł, że „przeciwnicy i źli gracze” nadal mogą próbować wykorzystać incydent.

Podczas gdy większość mogłaby pomyśleć, że oszuści podszywają się pod przedstawicieli firmy CrowdStrike, incydent został wykorzystany do celów politycznych. Użytkownicy X szybko znaleźli pro-różnorodne wiadomości CrowdStrike i jego ostatnie posty celebrujące społeczność LGBTQ+. Wielu odpowiedziało homofobicznymi i rasistowskimi komentarzami, obwiniając za awarię IT politykę DEI (różnorodność, równość i integracja) firmy. Niektórzy użytkownicy zamieścili również antysemickie obelgi wymierzone w pana Kurtza; jeden z takich postów szerzących teorie spiskowe na temat CrowdStrike jako „żydowskiej firmy #cyberataków” powiązanej z Izraelem odnotował ponad 4000 wyświetleń.

Założona w 2011 roku przez pana Kurtza, Dmitrija Alperovitcha i Gregga Marstona firma ma siedzibę w Austin w Teksasie i oferuje rozwiązania z zakresu cyberbezpieczeństwa w takich obszarach, jak generatywne przepływy pracy AI, ochrona danych, bezpieczeństwo punktów końcowych, wywiad dotyczący zagrożeń, ćwiczenia symulacyjne w warunkach rzeczywistych i bezpieczeństwo w chmurze. Pan Kurtz zajmował znaczące stanowiska w McAfee, takie jak Worldwide Chief Technology Officer, GM i EVP of Enterprise. Pracował również w Ernst & Young i PricewaterhouseCoopers.

24 czerwca CrowdStrike poinformowało, że zostanie dodane do indeksu S&P 500. Firma zatrudnia około 8000 pracowników i prowadzi działalność w ponad 170 krajach. CrowdStrike współpracowało z Intel, Hewlett Packard Enterprise, Target, Amazon, Google i rządem USA.

W maju firma CrowdStrike ogłosiła uruchomienie rozwiązania Falcon for Defender obsługującego wdrożenia programu Defender firmy Microsoft. Dzięki temu możliwe było wykrywanie zagrożeń pomijanych przez własne rozwiązanie zabezpieczające firmy Microsoft.

„Sprawdzone wykrywanie oparte na sztucznej inteligencji przez CrowdStrike, wzbogacone o wiodące w branży informacje o zagrożeniach, identyfikuje zagrożenia pomijane przez program Microsoft Defender” — powiedział wówczas CrowdStrike, zaznaczając, że rozwiązanie Falcon for Defender zostanie wdrożone bez konieczności ponownego uruchamiania i będzie działać „bezgłośnie” wraz z programem Microsoft.

Pomimo partnerstwa, CrowdStrike agresywnie się promuje i nie unika konkurowania z rywalami — w tym z Microsoftem. Na stronie internetowej firmy CrowdStrike mówi: „Produkty zabezpieczające Microsoftu nie są w stanie chronić nawet Microsoftu. Jak mogą chronić Ciebie?” O Palo Alto Networks, CrowdStrike mówi: „Trudne do wdrożenia, trudne do użycia, trudniejsze do zarządzania”. Jeśli chodzi o SentinelOne, jego podejście jest następujące: „Słaby zasięg, nie może powstrzymać naruszeń”. O Wiz, CrowdStrike powiedział: „Niekompletny CNAPP [Cloud Native Application Protection Platform] „które nie są w stanie powstrzymać naruszeń”.

19 lipca akcje CrowdStrike spadły o ponad 10%, ale firma nadal jest na plusie o 100% w porównaniu z tym samym okresem w zeszłym roku. Za kwartał kończący się 30 kwietnia 2024 r. firma ogłosiła całkowity przychód w wysokości około 921 mln USD.

Na stronie internetowej CrowdStrike pan Kurtz przeprosił klientów i partnerów, ale stało się to dopiero po tym, jak użytkownicy skrytykowali brak publicznych przeprosin na wczesnym etapie awarii.

Inni zastanawiają się, czy zbyt wiele kluczowych firm, organizacji o szczególnym znaczeniu i rządów nie deleguje swoich potrzeb w zakresie bezpieczeństwa i działalności operacyjnej zbyt małej liczbie dostawców.