0

Po pasaulinio IT žlugimo „CrowdStrike“ įsilaužėliams įteikia veiksmo figūras ir dėkoja

  • 10 rugpjūčio, 2024


Trečiadienio rytą tūkstančiai kibernetinio saugumo profesionalų veržėsi į Mandalay Bay konferencijų centro sales Las Vegase, kasmetinės kibernetinio saugumo konferencijos „Black Hat“ epicentre, kur dešimtys įmonių reklamavo savo prekes.

Pirmoje eilėje ir prie vienos didžiausių kabinų stovėjo CrowdStrike – įmonė, kuri neseniai tapo populiariu pavadinimu, bet ne dėl savo sugebėjimo stabdyti piktybinius įsilaužėlius.

Liepos 19 d. „CrowdStrike“ paskelbė sugedusį programinės įrangos naujinimą, dėl kurio sudužo mažiausiai 8,5 milijono kompiuterių visame pasaulyje, dėl to vėlavo skrydžiai, sutriko ligoninių veikla, įskaitant kai kurias operacijas, ir keleto JAV vyriausybinių agentūrų bei daugelio kitų organizacijų, kurios turėjo tai padaryti rankiniu būdu. iš naujo paleiskite kompiuterius ir serverius, kad grįžtumėte į normalią būseną.

Nuo tada „CrowdStrike“ dalijasi naujienomis apie savo pačios tyrimą dėl gedimo. Bendrovė taip pat pasiūlė 10 USD vertės „Uber Eats“ dovanų korteles partneriams, iš kurių kai kurie turėjo praleisti valandas, kad atsigautų po incidento, kaip būdą „nuoširdžiai padėkoti ir atsiprašyti už nepatogumus“.

Pasak „CrowdStrike“ atstovo spaudai, keli žmonės, gavę kuponą, – kai kurie iš jų manė, kad dovana buvo negirdėta – negalėjo išgryninti dovanų kortelės, kol „Uber“ nepažymėjo jos kaip sukčiavimo.

Mažiau nei po trijų savaičių kai kuriems „CrowdStrike“ darbuotojams teko nelengvas darbas pristatyti įmonės produktus konferencijų stende. Vos atsivėrus durims, į eilę pradėjo rikiuotis dešimtys dalyvių. Jie buvo pasirengę ne užduoti sunkius klausimus, o pasiimti įmonės sukurtus marškinėlius ir veiksmo figūrėles, atstovaujančias kai kurioms jos sekamoms nacionalinėms valstybėms ir kibernetinėms nusikaltėlių grupėms, pavyzdžiui, „Scattered Spider“, turto prievartavimo reketui, tariamai už praėjusių metų. „MGM Resorts“ ir „Okta“ kibernetinės atakos; ir su Kinija susijusi šnipinėjimo grupė „Aquatic Panda“.

„Mes esame čia, kad suteiktume jums nemokamų dalykų“, – sakė „CrowdStrike“ darbuotojas žmonėms, susirinkusiems prie didelio ekrano, kur darbuotojai vėliau parodys demonstracines versijas.

Konferencijos dalyvis atrodė akivaizdžiai nustebęs. „Tiesiog maniau, kad tai bus mirusi, nuoširdžiai. Maniau, kad ten bus lėčiau. Bet akivaizdu, kad žmonės vis dar yra gerbėjai, tiesa?

„CrowdStrike at Black Hat“ buvo įprasto verslo elementas, nepaisant pasaulinio IT nutrūkimo, dėl kurio buvo paplitę dideli sutrikimai ir vėlavimai ištisas dienas, o kai kuriems klientams net savaites. Konferencija įvyko tuo pačiu metu, kai „CrowdStrike“ paskelbė pagrindinių priežasčių analizę, kurioje paaiškinta, kas nutiko gedimo dieną. Trumpai tariant, „CrowdStrike“ pripažino, kad tai sujaukė, bet teigė, kad ėmėsi veiksmų, kad tas pats incidentas nepasikartotų. Kai kurie kibernetinio saugumo specialistai, dalyvaujantys „Black Hat“, buvo pasirengę suteikti įmonei antrą šansą.

„CrowdStrike“ žinutė 2024 m. rugpjūčio 7 d. Las Vegase vykusios Black Hat kibernetinio saugumo konferencijos dalyviams.
Vaizdo kreditai: Lorenzo Franceschi-Bicchierai / TechCrunch

Ant įmonės stendo sukrautų veiksmo figūrėlių dėžučių, kurių atsargos buvo nuolat pildomos, „CrowdStrike“ suvyniojo pranešimą, kuriame kalbama apie gedimą. „Priešininkai nesiliauja. Mes taip pat“, – rašoma pranešime. „Atsparumas prasideda nuo mūsų. Mūsų dėmesys lieka su jumis.

Bendrovė tą patį pranešimą projektavo į didelį ekraną koridoriuje, vedančiame iš Mandalay Bay kazino į konferencijų centrą.

„CrowdStrike“ vyresnysis įmonių komunikacijos direktorius Kevinas Benacci „TechCrunch“ sakė, kad „šiuo pranešimu mes dėkojame ir vertiname Black Hat bendruomenę, taip pat paramą, kurią gavome po incidento“.

Benacci pridūrė, kad bendrovė turėjo „techninės komandos narių, kurie nagrinėjo incidentą“.

Kai ketvirtadienį „TechCrunch“ lankėsi stende, matėme kelis pardavimų inžinierius, demonstruojančius produkto demonstracines versijas, taip pat „CrowdStrike“ pasaulinių sprendimų architektūros viceprezidentą Chrisą Kachigianą, kuris įmonėje atlieka techninį vaidmenį.

„CrowdStrike“ generalinis direktorius George'as Kurtzas taip pat dalyvavo „Black Hat Innovators & Investors Summit“ – konferencijos renginyje, už kurį reikia sumokėti atskirą mokestį, o tai reiškia, kad jis nėra atviras visiems dalyviams. Anot bendrovės, Kurtzas pasirodė skydelyje, taip pat dviejų konferencijos dalyvių įrašai.

Siekdamas įvertinti, kaip kibernetinio saugumo pramonės lyderiai reagavo į didžiulį gedimą, „TechCrunch“ kalbėjosi su daugiau nei tuzinu konferencijos dalyvių, apsilankiusių „CrowdStrike“ stende. Daugiau nei pusė dalyvių, su kuriais kalbėjomės, išreiškė teigiamą požiūrį į įmonę po gedimo.

„Ar tai sumažina mano nuomonę apie jų gebėjimą būti pažangiausia apsaugos įmone? Nemanau“, – sakė JAV vyriausybės darbuotojas, kuris sakė, kad „CrowdStrike“ naudoja kiekvieną dieną. Darbuotojas paprašė likti anonimu, nes neturėjo teisės kalbėti su spauda.

Kitas JAV vyriausybės darbuotojas Brianas Wilsonas, kuris taip pat teigė, kad naudoja „CrowdStrike“ kaip savo darbo dalį, teigė, kad ir toliau naudos bendrovės produktus ir neprarado tikėjimo įmone.

Apsaugos inžinierius, prisistatęs tik kaip Ericas L., „TechCrunch“ sakė, kad dalį jo įmonės paveikė gedimas, tačiau ji sugebėjo atsigauti per 24 valandas. „CrowdStrike tikrai gerai teikė ištaisymo gaires ir padarė viską, ką galėjo, kad viskas ištaisytų“, – sakė jis ir pridūrė, kad jo nuomonė apie CrowdStrike nepasikeitė ir jis „visiškai negalvoja“ apie perėjimą prie kito teikėjo.

„Jie yra geriausi klasėje; jie yra žaidimo viršuje“, – sakė jis.

Fizinė „CrowdStrike“ veiksmo figūros statula, vaizduojanti „Scattered Spider“ kibernetinių nusikaltėlių grupę „Black Hat“ konferencijoje
„CrowdStrike“ veiksmo figūros statula, vaizduojanti kibernetinių nusikaltėlių grupę „Scattered Spider“.
Vaizdo kreditai: Lorenzo Franceschi-Bicchierai / TechCrunch

Kiti nesijautė taip pat.

„ClearChoice Dental Implants Centers“ inžinierius Sethas Faederis teigė, kad jo įmonė neturėjo įtakos, nes naudoja „Sophos“, „CrowdStrike“ konkurentą. Tačiau jo patronuojanti įmonė, pasak jo, naudoja „CrowdStrike“, todėl jis ir jo komanda turėjo padėti paveiktoms darbo stotims vėl prisijungti, o tai „nebuvo labai smagu“.

„Tai neabejotinai suteikė man daugiau neigiamos perspektyvos apie įmonę“, – sakė Faederis „TechCrunch“. „Mes iš tikrųjų pasakėme (jo kolegoms), kad po to jie galbūt norės iš tikrųjų pasidomėti Sophosu.

Kibernetinio saugumo specialistas, kuris paprašė likti anonimu, nes jam neleidžiama kalbėti su spauda, ​​„TechCrunch“ sakė, kad jo įmonė yra „CrowdStrike“ klientas ir ją paveikė gedimas.

„Turime ieškoti alternatyvų, nes mums reikia atsarginio plano“, – sakė jis „TechCrunch“. „Mes negalime turėti šios problemos, tačiau visiškai nuo jų atsitraukus, atvirai pasakius, nesu visiškai tikras, ar tai įmanoma, nes jie vis dar yra pirmaujanti figūra pramonėje.

Ebenezeris Chunduru, bendrovės „CapMetro“, kuri teigė, kad ją paveikė gedimas, saugumo analitikas „TechCrunch“ sakė, kad šis incidentas atveria akis dėl kibernetinio saugumo įrankių trapumo.

„Ar galime dabar pasitikėti kokiais nors įrankiais? pasakė jis. „Neturėtume priklausyti nuo įrankio. Tačiau tuo pat metu jie atlieka gana gerą darbą.

lipdukas su višta su pelerina ir žodžiu "FOWLSTRIKE."
Lipdukas, juokaujantis iš „CrowdStrike“, kurį pagamino „Black Hat“ konferencijos dalyvis.
Vaizdo kreditai: Lorenzo Franceschi-Bicchierai / TechCrunch

Nuo pasaulinio gedimo kibernetinio saugumo profesionalai, kurie visada mielai iškrečia pokštą, užtvindė internetą iš pažiūros nesibaigiančiomis „CrowdStrike“ tematikos memų srautu.

Pramogos peraugo į tikrą gyvenimą Las Vegase. Konferencijos dalyvis antradienį „Black Hat“ renginyje pasirodė tik pranešėjams su marškinėliais su užrašu „Crowdstruck“. Kitas dalyvis padovanojo „TechCrunch“ lipduką, kuris juokėsi iš „CrowdStrike Falcon“ – įmonės palapinės, jos logotipą pakeitė karikatūriška vištiena ir netikras įmonės pavadinimas „Fowlstrike“. Tyrėjas, dalyvaujantis programišių konferencijoje „Def Con“, kuri vyksta po Black Hat, pagamino netikras „CrowdStrike“ tematikos „Uber Eats“ dovanų korteles.

Po dviejų dienų Black Hat sunku pasakyti, ar gedimas pakenkė CrowdStrike reputacijai. Galbūt net yra atvirkščiai. Likus kelioms valandoms iki konferencijos pabaigos, „CrowdStrike“ darbuotojas „TechCrunch“ pasakė, kad įmonė per dvi dienas atspausdino daugiau nei 1500 marškinėlių. Praėjusiais metais konferencijos organizatoriai teigė, kad jose dalyvavo beveik 20 tūkst.

Paklausta, kiek veiksmo figūrų jie išplatino, kita darbuotoja papurtė galvą ir tik pasakė: „Nežinau“.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - VeidoskaitaTeniso treniruotės -