O actualizare recentă a software-ului de securitate CrowdStrike a cauzat vineri o întrerupere globală a sistemelor informatice ale clienților, indicând posibile deficiențe în verificările de calitate înainte de lansare.
Actualizarea pentru software-ul Falcon Sensor al CrowdStrike era destinată să îmbunătățească protecția împotriva amenințărilor cibernetice. Totuși, un cod defectuos a dus la una dintre cele mai extinse întreruperi tehnologice din ultimii ani pentru utilizatorii sistemului de operare Windows de la Microsoft.
Bănci, companii aeriene, spitale și birouri guvernamentale din întreaga lume au fost afectate. CrowdStrike a furnizat informații pentru repararea sistemelor afectate, dar recuperarea completă va dura, deoarece este necesară eliminarea manuală a codului defectuos.
Steve Cobb, șeful de securitate al Security Scorecard, a sugerat că actualizarea ar fi putut să nu fi trecut prin toate etapele obișnuite de verificare a codului.
„Se pare că acest fișier nu a fost inclus în verificări sau a fost omis,” a spus Cobb. Problemele au apărut rapid după lansare, utilizatorii postând pe rețelele sociale imagini cu ecrane albastre de eroare, cunoscute sub numele de „ecrane albastre ale morții.”
Patrick Wardle, cercetător în securitate, a identificat că problema a fost cauzată de un fișier care conținea informații de configurare sau semnături de malware.
„Este obișnuit ca produsele de securitate să actualizeze semnăturile zilnic pentru a proteja utilizatorii de cele mai recente amenințări,” a explicat Wardle. Frecvența actualizărilor ar putea explica lipsa testării ample a acestei actualizări.
John Hammond, cercetător principal în securitate la Huntress Labs, a subliniat că actualizările ar trebui să fie lansate inițial pentru un grup restrâns pentru a evita probleme majore.
Deși incidente similare au avut loc și în trecut – cum ar fi actualizarea defectuoasă a McAfee din 2010 – impactul global al acestei întreruperi subliniază importanța CrowdStrike. Peste jumătate dintre companiile din lista Fortune 500 și multe agenții guvernamentale, inclusiv Agenția pentru Securitatea Cibernetică și Infrastructură din SUA, folosesc software-ul companiei.