CrowdStrike-avbrott: Vad vi hittills vet om den globala IT-strömavbrottet

Vad hände? Ett globalt IT-avbrott påverkar företag, flygbolag, media, statliga myndigheter och andra organisationer efter att ett mjukvaruföretag för cybersäkerhet stötte på ett stort tekniskt problem. Det omfattande avbrottet är kopplat till CrowdStrike, ett amerikanskt mjukvaruteknikföretag som framhåller sig själv som en ”global cybersäkerhet”. ledaren”. Avbrottet, som orsakades av att företaget genomförde en innehållsuppdatering till en av sina säkerhetsplattformar för mjukvara, har experter som säger ”det kan vara det största datoravbrottet i historien”. Runt kl. 15.00 AEST började rapporter strömma in från organisationer om deras Internet är nere och blåskärmsfel dyker upp på deras Microsoft-system. Datorer kraschade också, med maskiner som ständigt startade om. I ett meddelande till CrowdStrike-användare uppgav företaget att det var ”medvetet om rapporter om krascher på Windows-värdar relaterade till Falcon Sensor”. Falcon-sensorn är installerad på företagsdatorer för att samla in säkerhetsdata. ”Symptom inkluderar värdar som upplever ett bugcheck\blåskärmsfel”, löd uttalandet. CrowdStrike har sedan dess tillskrivit problemet ”en defekt som hittats i en enda innehållsuppdatering för Windows-värdar” , och tillade att Mac- och Linux-operativsystem inte påverkades. National Cyber ​​Security Coordinator skrev till X, tidigare Twitter, mitt i kaoset och sa att avbrottet sannolikt var ett tekniskt problem och inte cybersäkerhetsrelaterat. ”Jag är medveten om en stor- skala tekniskt avbrott som påverkar ett antal företag och tjänster över hela Australien i eftermiddag,” sa samordnaren. ”Vår nuvarande information är att detta avbrott hänför sig till ett tekniskt problem med en tredjepartsprogramvaruplattform som används av drabbade företag. ”Det finns ingen information om föreslår att det är en cybersäkerhetsincident. Vi fortsätter att engagera oss mellan viktiga intressenter.” Vad är CrowdStrike? CrowdStrike är ett amerikanskt cybersäkerhetsföretag baserat i Austin, Texas. Det tillhandahåller slutpunktssäkerhet, hotintelligens och cyberattackstjänster. Mjukvaruföretaget framhåller sig som en ”global cybersäkerhetsledare med en avancerad molnbaserad plattform för att skydda slutpunkter, molnbelastningar, identiteter och data”. Dess webbplats säger ”29 000 kunder litar på CrowdStrike att skydda” sina data. Vad är Falcon Sensor? Falcon Sensor är ”en plattform specialbyggd för att stoppa intrång via en enhetlig uppsättning molnlevererade tekniker som förhindrar alla typer av attacker – inklusive skadlig programvara och mycket mer”, förklarar CrowdStrikes webbplats.CrowdStrike Falcon svarar på de senaste strategierna som används av ”sofistikerade angripare” som använder en ”kraftfull men ändå lätt lösning som förenar nästa generations antivirus, slutpunktsdetektering och svar, cyberhotsintelligens, hanterade hotsökningsfunktioner och säkerhetshygien – allt inkluderat i en liten, enkel, lättviktssensor som är molnhanterad och levereras.” Molnlevererad säkerhet är en säkerhetsteknik som är utformad för att skydda kritisk infrastruktur, applikationer och data i molnet, i motsats till att installeras och underhållas på plats. Vem påverkades? Webbplatsen för avbrottsvarning Downdetector rapporterar en växande lista över organisationer som drabbats medan arbetare över hela världen har drabbats av en fruktad ”blå skärm”. Banker inklusive Bendigo Bank, ANZ, National Australia Bank, Commonwealth Bank, Bank of Queensland med flera är nere. , med hundratals användarrapporter som översvämmar Downdetector. Sjukhus och australiska myndigheter inklusive Centrelink och MyGov har också drabbats. Det fanns också rapporter om kaos i butiker, med shoppare som desperat försökte dra ut pengar för att kringgå elektroniska betalningsmetoder. Flera medieorganisationer rapporterade problem med nätverk, inklusive ABC, SBS, Channel 7, Channel 9 och News Corp Australia. även grundat i USA, Australien och Europa. Sydney Airport och Virgin Australia har sagt till passagerarna att det finns ett ”komplett markstopp”, vilket betyder att inga flyg går in eller ut från flygplatsen. Porto och fraktleveranser kommer sannolikt att möta förseningar med Australia Post, Amazon och VISA också bland de drabbade organisationerna. Downdetector har också listat Telstra, Google, Foxtel och Uber som lidande avbrott. Det är fortfarande oklart hur många butiker som har drabbats av avbrottet. Vad gör CrowdStrike för att åtgärda problemet? CrowdStrike sa att dess ingenjörsteam arbetade aktivt för att lösa problemet. ”Detta är inte en säkerhetsincident eller cyberattack. Problemet har identifierats, isolerats och en korrigering har implementerats”, står det i ett uttalande. Problemet påverkade Microsoft 365-appar och tjänster, och eskalerande störningar fortsatte timmar efter att teknikföretaget sa att det gradvis åtgärdades.– Med filer från AAP