Czym jest CrowdStrike? Wszystko, co musisz wiedzieć o sprawcy dzisiejszego zamieszania
Piątek upływa pod znakiem walki z globalną awarią komputerów. Potwierdziło się, że stoi za nią firma CrowdStrike. Czym się zajmuje i jak do tego doszło?
Jeszcze rano mówiliśmy o wielkiej awarii Microsoft, ale im więcej informacji spływało, tym obraz stawał się pełniejszy. Udało się ustalić, że tym razem to nie gigant z Redmond stoi za globalną awarią, tylko nieznana szerszemu gronu użytkowników firma CrowdStrike, której oprogramowanie wywołało straty idące w dziesiątki miliardów dolarów, a licznik nadal bije.
Z tego artykułu dowiesz się:
Czym jest firma CrowdStrike?
CrowdStrike została założona w 2011 r. przez George'a Kurtza i Dmitri Alperowicza. Jej siedzibą jest stolica Teksasu - Austin. Od początku jej uwaga skupiała się na cyberbezpieczeństwie, a jej pierwszym i jednocześnie flagowym produktem był CrowdStrike Falcon. Firma radzi sobie świetnie, jej przychody wynoszą kilkaset milionów dolarów, a firma celowała w ambitne 10 mld dol. przychodu w ciągu najbliższych 5 lat.
Dzisiejsza awaria to nie pierwszy problem związany z działaniem firmy. W 2016 r. prowadziła dochodzenie w sprawie ataków hakerskich na Partię Demokratyczną w USA. W ich wyniku ujawniono poufne informacje, a niektórzy sądzą, że ich skutkiem była wygrana Donalda Trumpa. CrowdStrike ustalił, że za atakami stoją rosyjskie grupy hakerskie, ale wielu zarzucało firmie, że dowody były naciągane i że ta działa w interesie politycznym. Czas pokazał, że firma miała rację.
Czym zajmuje się firma CrowdStrike?
Cyberbezpieczeństwem, a konkretnie oferuje platformę ochrony punktów końcowych, która działa w chmurze. Jej flagowy produkt CrowdStrike Falcon to swoisty antywirus uzbrojony w potężne algorytmy sztucznej inteligencji i uczenia maszynowego, który identyfikuje podejrzane zagrożenia. Po ich wykryciu korzysta z bazy danych znanych zagrożeń i wzorców ataków, żeby potwierdzić, że zagrożenie jest realne. Następnie Falcon automatycznie podejmuje działania, które mają zablokować atak i zapobiec naruszeniu bezpieczeństwa. Potrafi zablokować ataki hakerskie na dużą skalę.
Dlaczego oprogramowanie firmy CrowdStrike jest tak popularne?
Bo jest jednym z najlepszych dostępnych na rynku, a do tego stale się rozwija i oferuje szereg dodatkowych funkcji, z których korzystają przedsiębiorstwa i duże organizacje. W dzisiejszym złożonym świecie nie opłaca się wdrażać takich rozwiązań samemu, lepiej skorzystać z usług specjalistów, bo jest to tańsze i dodatkowo bezpieczniejsze. Korzysta z niego cała masa firm, w tym właśnie Microsoft, co doprowadziło do dzisiejszej awarii.
Jak doszło do awarii i czy firma CrowdStrike ją naprawiła?
Powodem awarii był błąd aktualizacji wspomnianego oprogramowania Falcon, który spowodował nieprawidłowe działanie komputerów. Wyświetlały niebieski ekran śmierci i nie mogły poprawnie działać. Firma zidentyfikowała usterkę, ale żeby ją naprawić, trzeba ręcznie zaktualizować objęte nią komputery. Dlatego usuwanie skutków awarii jeszcze trochę potrwa.
Jak usunąć samodzielnie usterkę?
W tym celu należy:
- Uruchomić komputer w trybie awaryjnym
- Następnie należy za pomocą Eksploratora plików udać się do folderu %WINDIR%\System32\Drivers\CrowdStrike i tam usunąć wszystkie pliki pasujące do wyrażenia C-00000291*.sys.
- To oficjalne rozwiązanie podawane przez firmę CrowdStrike, nie niesie za sobą dodatkowego ryzyka. Po usunięciu tych plików należy ponownie uruchomić komputer - ten powinien zacząć funkcjonować normalnie i dokonać poprawnego rozruchu.
Czytaj też: