Μία στις 4 εταιρείες της λίστας Fortune 500 ήρθε αντιμέτωπη με ξαφνική διακοπή παροχής υπηρεσιών λόγω του παγκόσμιου κραχ πληροφορικής της περασμένης Παρασκευής και πιθανότατα το σύνολο αυτών των εταιρειών έχασε περίπου 5,4 δισεκατομμύρια δολάρια, σύμφωνα με μια νέα έκθεση της ασφαλιστικής εταιρείας στον κυβερνοχώρο Parametrix.
Από τον Sam Sabin/Axios
Η συγκεκριμένη έκθεση παρέχει μερικές από τις πρώτες εκτιμήσεις σχετικά με το πόσο επιζήμιες ήταν οι πρόσφατες διακοπές λειτουργίας εξαιτίας της CrowdStrike για την παγκόσμια οικονομία. Κατά μέσο όρο, οι επηρεαζόμενες εταιρείες έχασαν περίπου 43,6 εκατομμύρια δολάρια η καθεμία, σύμφωνα με την Parametrix.
Αυτές που επηρεάστηκαν κυρίως ήταν όλες οι αεροπορικές εταιρείες του Fortune 500 και περίπου το 75% των κορυφαίων οργανισμών υγειονομικής περίθαλψης και τράπεζες. Η Parametrix εκτιμά ότι οι συνολικές -ασφαλισμένες- ζημίες των εταιρειών του Fortune 500 βρίσκονται μεταξύ 540 και 1,08 δισεκατομμυρίων δολαρίων.
Αυτός που δέχτηκε το μεγαλύτερο χτύπημα στις ΗΠΑ ήταν ο τομέας της υγείας, χάνοντας περίπου 1,9 δισεκατομμύρια δολάρια εξαιτίας των διακοπών λειτουργίας. Συγκριτικά, οι αμερικανικές αεροπορικές εταιρείες έχασαν περίπου 860 εκατομμύρια δολάρια, σύμφωνα με την ανάλυση της Parametrix.
Αν και η CrowdStrike κατέχει μόνο το 15% του μεριδίου αγοράς όσον αφορά τα τμήματα λογισμικού ασφαλείας για το 2023, σύμφωνα με την Gartner, αυτό το μερίδιο είναι ιδιαίτερα συγκεντρωμένο στις εταιρείες της λίστας Fortune 500. Η CrowdStrike δήλωσε ότι συνεργάζεται με 298 από τις 500.
Ωστόσο, ο τομέας των υπηρεσιών λογισμικού και πληροφορικής ήταν ένας από τους κλάδους που επλήγησαν λιγότερο, σύμφωνα με την Parametrix, με μόνο το 21% να αντιμετωπίζει διακοπές λειτουργίας. Αυτό συνέβη επειδή οι περισσότερες εταιρείες λογισμικού λειτουργούν σε Linux, το οποίο δεν επηρεάστηκε από την ελαττωματική ενημέρωση λογισμικού της CrowdStrike.
«Τελικά οι ζημιές δεν θα πρέπει να θεωρούνται ιδιαίτερα μεγάλες, επειδή ένας μεγαλύτερος αντίκτυπος σε αυτόν τον τομέα θα είχε ως αποτέλεσμα ένα ακόμη μεγαλύτερο φαινόμενο ντόμινο, δεδομένου ότι περιλαμβάνει μερικούς από τους μεγαλύτερους παρόχους υπηρεσιών στον κόσμο», σημειώνεται στην έκθεση.
Παρόλα αυτά, το παγκόσμιο κραχ της περασμένης εβδομάδας είναι μια υπενθύμιση του πόσο μακριά πρέπει να φτάσουν τα εταιρικά δίκτυα για να διαφοροποιήσουν τις τεχνολογικές τους στοίβες και να ενισχύσουν την ασφάλεια της εφοδιαστικής τους αλυσίδας.
Οι χάκερ εθνικών κρατών έχουν ήδη μια ιστορία πειρατείας εταιρειών στέλνοντας κακόβουλες ενημερώσεις λογισμικού που να μπορούν να προκαλέσουν όλεθρο στα συστήματα υπολογιστών για ημέρες. Αλλά καμία κυβερνοεπίθεση στην ιστορία δεν είχε φτάσει στο μέγεθος του περιστατικού της CrowdStrike της περασμένης Παρασκευής.
Η Microsoft εκτιμά ότι κατέρρευσαν 8,5 εκατομμύρια συσκευές με Windows αφότου η CrowdStrike προώθησε μια ελαττωματική ενημέρωση λογισμικού στα δημοφιλή εργαλεία εντοπισμού προβλημάτων της. Η ενημέρωση -η οποία σύμφωνα με την CrowdStrike υποτίθεται ότι αποκλείει την πρόσβαση σε τεχνολογική υποδομή που θα μπορούσε να χρησιμοποιηθεί από κακόβουλους παράγοντες- δεν διαμορφώθηκε σωστά σε σχέση με μηχανές που λειτουργούν με Windows και αντ’ αυτού κατέβασε όλα τα συστήματά τους, καθιστώντας τα άχρηστα.
Όμως, κατά κάποιο τρόπο, ο κόσμος είναι τυχερός που η διακοπή της Παρασκευής φαίνεται ότι ήταν αποτέλεσμα ανθρώπινου λάθους και όχι μιας συμμορίας απατεώνων χάκερ. Ωστόσο, το ζήτημα υπογράμμισε πόσο εύθραυστα παραμένουν ακόμη τα εταιρικά δίκτυα και μετά από χρόνια κυβερνοεπιθέσεων που στοχεύουν σε ένα μόνο σημείο αποτυχίας.
Σε ένα περιστατικό, στα τέλη του 2020, Ρώσοι κυβερνητικοί χάκερ προώθησαν μια κακόβουλη ενημέρωση λογισμικού στο Orion της SolarWinds —δίνοντάς τους πρόσβαση σε δίκτυα τουλάχιστον 100 εταιρειών.
Ρώσοι χάκερ διέδωσαν επίσης κακόβουλο λογισμικό μέσω μιας ενημέρωσης λογισμικού στο φορολογικό λογιστικό λογισμικό MeDoc κατά τη διάρκεια της επίθεσης NotPetya του 2017, η οποία πιστεύεται ότι έπληξε εταιρείες σε τουλάχιστον 60 χώρες.
Το 2010, η McAfee αντιμετώπισε μια παρόμοια κατάσταση με αυτή της CrowdStrike, κατά την οποία προώθησε μια ενημέρωση λογισμικού στους εταιρικούς πελάτες της που κατά λάθος διέγραψε ένα κρίσιμο αρχείο των Windows XP. Μάλιστα, ο Διευθύνων Σύμβουλος της CrowdStrike ήταν CTO της McAfee όταν συνέβη αυτό.
Ως προς την τελευταία διαπίστωση, ο αναλυτής της βιομηχανίας τεχνολογίας Anshel Sag επεσήμανε στο Business Insider ότι δεν είναι η πρώτη φορά που ο Kurtz έπαιξε σημαντικό ρόλο σε μια ιστορική κρίση στον τομέα της πληροφορικής. Συγκεκριμένα, στις 21 Απριλίου 2010, η εταιρεία προστασίας από ιούς McAfee κυκλοφόρησε μια ενημέρωση για το λογισμικό της που χρησιμοποιούσαν (και συνεχίζουν) οι εταιρικοί πελάτες της. Η ενημέρωση διέγραψε ένα βασικό αρχείο των Windows, με αποτέλεσμα εκατομμύρια υπολογιστές σε όλο τον κόσμο να κολλήσουν και να επανεκκινηθούν επανειλημμένα. Όπως το λάθος της CrowdStrike, το πρόβλημα στην McAfee απαιτούσε μη αυτόματη επιδιόρθωση.
Ο Kurtz ήταν ο επικεφαλής τεχνολογίας της McAfee εκείνη την εποχή. Μήνες αργότερα, η Intel εξαγόρασε τη McAfee. Και αρκετούς μήνες μετά ο Kurtz έφυγε από την εταιρεία. Ίδρυσε την CrowdStrike το 2012 και έκτοτε είναι ο Διευθύνων Σύμβουλος της.
Τη Δευτέρα, οι ηγέτες της Επιτροπής Εσωτερικής Ασφάλειας της Βουλής, Mark Green (R-Tenn.) και Andrew Garbarino (R-N.Y.) σε επιστολή τους που καλεί τον Διευθύνοντα Σύμβουλο της CrowdStrike, George Kurtz, να καταθέσει αναφέρουν ότι «αυτό το περιστατικό πρέπει να χρησιμεύσει ως μια ευρύτερη προειδοποίηση για τους κινδύνους εθνικής ασφάλειας που σχετίζονται με την εξάρτηση από το δίκτυο».
«Κακόβουλοι φορείς του κυβερνοχώρου που υποστηρίζονται από έθνη-κράτη, όπως η Κίνα και η Ρωσία, παρακολουθούν στενά το πώς αντιδράσαμε σε αυτό το περιστατικό».
Πολλές εταιρείες δεν έχουν συχνά το οικονομικό κίνητρο να διαφοροποιήσουν τις τεχνολογικές τους στοίβες —το κάνουν μόνο όταν απαιτείται από σημαντικούς συνεργάτες τους. Τα τελευταία χρόνια, πολλά στελέχη ασφαλείας εργάζονται για να ενοποιήσουν τις τεχνολογικές τους στοίβες αφού ξόδεψαν γρήγορα και απέκτησαν όποιες τεχνολογικές λύσεις μπορούσαν κατά τη μετάβαση του 2020 στην εξ αποστάσεως εργασία.
«Όσο διαφοροποιείτε το χαρτοφυλάκιό σας, πρέπει να διαφοροποιήσετε την τεχνολογική υποδομή που χρησιμοποιείτε για να διασφαλίσετε ότι είναι ανθεκτική», δήλωσε στο CNBC τη Δευτέρα ο Διευθύνων Σύμβουλος της Tenable, Amit Yoran. «Δεν υπάρχει αμφιβολία ότι αυτό θα αυξήσει την προσοχή που δίνεται στην ανθεκτικότητα από τα διοικητικά συμβούλια και ελπίζουμε από τις ρυθμιστικές αρχές», πρόσθεσε.
Αν και το περιστατικό της CrowdStrike δεν φαίνεται να ξεκίνησε κακόβουλα, οι απατεώνες και οι χάκερ το εκμεταλλεύονται ήδη. Η CrowdStrike δήλωσε ότι εντόπισε ένα κακόβουλο αρχείο zip που ισχυριζόταν ότι είχε διορθώσει τη διακοπή λειτουργίας και που πιθανότατα στόχευε πελάτες με έδρα τη Λατινική Αμερική.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής των ΗΠΑ προειδοποίησε την Παρασκευή ότι οι απατεώνες είχαν ήδη αρχίσει να χρησιμοποιούν τη διακοπή της πληροφορικής ως δέλεαρ ηλεκτρονικού ψαρέματος.
