Amit a globális informatikai kiesés mögött álló cégről nem árt tudni

|

Az egyik vezető kiberbiztonsági cég, a Crowdstrike mélyen érintett volt a pénteki leállásokban, így a hibás szoftverfrissítés okozta problémák miatt hamar a globális címlapokon találta magát.

A Crowdstrike pénteken hibás frissítést adott ki felhőalapú biztonsági szoftveréhez, amelynek következtében világszerte számos felhasználó - köztük bankok, légitársaságok, médiumok és kormányzati szervek - nem tudta használni informatikai rendszerét.

A vállalat a probléma észlelését követő néhány órán belül kiadott egy javítást, de péntek délutánig több ezer járat késett vagy törölt lett, míg kórházak, rendőrségek és vállalkozások továbbra is arról számoltak be, hogy problémák merültek fel az online működés helyreállításával.

A Crowdstrike-ot 2011-ben alapította George Kurtz vezérigazgató és Dmitri Alperovitch korábbi technológiai igazgató, majd két évvel később adták ki zászlóshajójukat, a Falcon platformot. A Falcon figyeli az ügyfelek számítógépeit vagy szervereit a támadások szempontjából, a beérkező fenyegetések részleteit egy felhőalapú felügyeleti szolgáltatáson keresztül továbbítja a vállalatnak, majd képes blokkolni vagy nyomon követni a támadást.

A Crowdstrike weboldalán felsorolt ügyfelek között szerepel az Amazon, a Google, a Visa és az Intel. Az amerikai szövetségi kormányok több mint 80%-a használja a Crowdstrike-ot, ahogyan Ausztrália, Németország, Izrael és mások nemzeti kormányai is.

A Falcon platform komoly hozzáférést igényel az ügyfelek eszközeihez, ami azt jelenti, hogy egy hibás frissítés nem csak a szoftvert, hanem magát az eszközt is összeomlasztja, ahogy az pénteken globális szinten történt.

Alig egy évvel a Crowdstrike megalapítása után Kurtz és Alperovitch felvette az FBI korábbi ügyvezető igazgatóhelyettesét, Shawn Henry-t, hogy vezesse a kiberbiztonsági tanácsadási szárnyat. Henry osztálya 2014-re már hekkelési és kémkedési vádakkal illette Kínát, Oroszországot és Észak-Koreát. A Crowdstrike által szolgáltatott információk segítettek az amerikai igazságügyi minisztériumnak abban, hogy azon a nyáron vádat emeljen öt kínai katonatiszt ellen, akik állítólag amerikai energetikai vállalatokat törtek fel.

A Crowdstrike-ot az amerikai Demokrata Nemzeti Bizottság (DNC) bízta meg, hogy vizsgálja ki a szervereiről 2016-ban történt adatlopást. A WikiLeaks által közzétett adatokból kiderült, hogy a DNC manipulálta a demokrata előválasztást Bernie Sanders ellen, és hogy Hillary Clinton gyakorlatilag fizetett azért, hogy ellenőrizze a bizottságot.

A Crowdstrike arra a következtetésre jutott, hogy Oroszország áll a betörés mögött, Henry pedig a kongresszus előtt azt vallotta, hogy a cég "olyan tevékenységet látott, amelyről úgy véltük, hogy összhangban van azzal a tevékenységgel, amelyet korábban már láttunk, és amelyet az orosz kormánnyal hoztunk összefüggésbe".

Henry értékelése alátámasztotta a 2017. januári hírszerzési közösségi értékelést, amelyben az amerikai kémügynökségek megállapították, hogy Oroszország "nagy mennyiségű adatot szivárogtatott ki a DNC-ből". Ezt a dokumentumot viszont arra használták, hogy igazolják Robert Mueller különleges ügyész kétéves vizsgálatát a 2016-os elnökválasztásba való állítólagos orosz beavatkozással kapcsolatban.

Henry vallomásának teljes átiratát azonban csak 2020-ban oldották fel a titkosítás alól. A teljes átiratban Henry azt mondta a törvényhozóknak, hogy cégének "nincs bizonyítéka arra, hogy [bármilyen fájlt] ténylegesen kiszivárogtattak" a DNC szervereiről, és hogy csak "közvetett bizonyítékok" és "jelek vannak arra, hogy az adatokat kiszivárogtatták".

A WikiLeaks alapítója, Julian Assange 2016-ban azt sugallta, hogy a DNC egy Seth Rich nevű munkatársa - aki a nyilvánvaló betörés után gyanús körülmények között meghalt - volt a kiszivárogtatás forrása. William Binney, az NSA egykori tisztviselője és informátor 2017-ben azt állította, hogy minden rendelkezésre álló bizonyíték arra utal, hogy az adatszivárgást egy belső, elégedetlen DNC-munkatárs követte el.

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.