Сьогодні, 19 липня, увесь світ стикнувся з глобальним IT-збоєм, що вплинув на зв'язок, екстрені служби, перельоти, роботу фінансових установ. Причиною стали проблеми взаємодії антивірусу Crowdstrike та Windows, пише УНН.
CrowdStrike
CrowdStrike - світовий лідер у галузі захисту кінцевих точок – саме так презентує себе компанія з США.
CrowdStrike Holdings, Inc. - американська компанія з технологій кібербезпеки, що базується в місті Саннівейл, штат Каліфорнія.
Окрім захисту кінцевих точок компанія також працює у сфері розвідки загроз та надає послуги з реагування на кібератаки.
CrowdStrike був заснований Джорджем Курцем (CEO), Дмитром Альперовичем та Греггом Марстоном у 2011 р. Компанію називають прикладом стартапа-єдинорога, адже до 2017 року вона досягла капіталізації в 1 мільярд доларів.
"Успіх приніс альтернативний підхід до забезпечення ІТ-безпеки, що кардинально відрізнявся від того, що панувало у той час. Компанія створила першу хмарну платформу безпеки, що є революційною технологією захисту кінцевих точок, пропонована як SaaS (software as a service) рішення для бізнесу. Користувач отримує за підпискою ліцензію та доступ до програм. Про рівень надійності цього програмного забезпечення можна судити хоча б тому, що CrowdStrike використовують 5 з 10 найбільших світових фінансових установ", - пишуть дистриб’ютори продукції компанії.
На сайті самої компанії вказується, що вона надає технологічні рішення для малого бізнесу, у сфері безпеки виборів, державного та місцевого самоврядування, а також федеральному урядові США, у сфері охорони здоров’я, освіти, фінансових послуг та торгівлі.
Судячи зі збоїв, які охопили весь світ, продукти компанії використовуються і в аеропортах, а також у сфері зв’язку, логістиці.
"Головне рішення компанії - платформа CrowdStrike Falcon - це перше в галузі хмарне рішення, яке захищає кінцеві точки шляхом об'єднання антивіруса нового покоління, системи EDR (виявлення та реагування на загрози кінцевої точки) та цілодобової керованої служби пошуку. Усе це доступно за допомогою одного агента на клієнтському пристрої.
Falcon базується на штучному інтелекті (AI) та поєднує технології, інтелект та досвід в одне просте рішення, яке надійно зупиняє будь-які загрози. Платформа за лічені хвилини забезпечує захист у реальному часі, а ефективні алгоритми штучного інтелекту дають змогу побачити результат уже з першого дня використання. Хмарна інфраструктура та архітектура усувають складність у роботі з різними додатками, забезпечують керованість та швидкість вирішення", - ідеться в описі головного продукту компанії.
CrowdStrike та кібербезпека
Окрім рішень і захисту, як ми вказували вище, компанія CrowdStrike бере участь у розслідуваннях та запобіганнях кібератакам.
Так, компанія брала участь у розслідування атаки на Sony Pictures 2014 року і виявила докази причетності до атаки Північної Кореї. Також фахівці компанії змогли продемонструвати, як саме була здійснена атака. У 2014 році CrowdStrike зіграв важливу роль в ідентифікації членів Putter Panda - групи хакерів, фінансованою Китаєм.
У травні 2014 року звіти CrowdStrike допомогли Міністерству юстиції США обгрунтуванно звинуватити п'ятьох китайських військових хакерів у економічному шпигунстві проти корпорацій США. Також фахівці компанії розкрили діяльність Energetic Bear - групи, пов'язаної з рф, яка здійснювала розвідку та шпигунство на глобальному рівні, в першу чергу проти підприємств енергетичного сектора.
Також представники компанії були задіяні в розслідуванні багатьох випадків витоків персональних даних, а також у розслідуванні зламу поштового сервісу американських демократів.
CrowdStrike і Україна
У грудні 2016 року CrowdStrike опублікувала звіт, у якому зазначається, що російська урядова група Fancy Bear зламала українську артилерійську програму. Висновки фахівців були досить жорсткі – російські хакери могли завдати великої шкоди український артилерії. Однак Міжнародний інститут стратегічних досліджень та Міністерство оборони України з такими висновками не погодились. У МОУ тоді заявили, що реальні втрати були меншими і не були пов’язані з хакерською атакою.
У відкритих джерелах ідеться також, що Україна першою серед пострадянських країн стала використовувати продукти CrowdStrike. А протягом 2020 року Україна стала лідером з використання продуктів компанії серед країн центральної та східної Європи.
Сьогоднішні події продемонстрували, що збій зачепив зокрема Нову пошту, Monobank, Sense Bank та Vodafonе.