Hlavní obsah

Co víme o společnosti CrowdStrike, která stojí za pádem IT služeb

Foto: Profimedia.cz

Ilustrace.

aktualizováno •

„IT katastrofa“. Tak mluví experti o výpadku, který v pátek postihl letectví, banky, média i další obory v řadě zemí. Globální výpadek služeb přičítají nepovedené aktualizaci softwaru od firmy CrowdStrike. Ta už připustila chybu.

Článek

Článek si také můžete poslechnout v audioverzi.

CrowdStrike, která je označována jako viník masivního celosvětového IT výpadku, je společností zabývající se kyberbezpečností.

Založena byla v roce 2011, její ústředí je v Austinu v americkém státě Texas.

Jedním z hlavních produktů společnosti je CrowdStrike Falcon, který je podle webových stránek firmy popisován jako platforma „poskytující indikátory útoku v reálném čase, hyperpřesnou detekci a automatickou ochranu“ před možnými kybernetickými hrozbami.

CrowdStrike podle zveřejněných údajů prodává Falcon velkým korporacím a vládním klientům, včetně velkých světových bank či zdravotnických a energetických společností. Mezi její klienty patří i Microsoft.

„CrowdStrike je společnost zabývající se kybernetickou bezpečností. Provozuje (řadu) podnikových softwarů pro detekci malwaru na koncových bodech. Je to v podstatě něco jako antivirus, ale obvykle pro podnikové systémy, obvykle ne pro lidi na domácích počítačích,“ řekl CNN Jeffrey L. Foster, docent na Macquarie University v Austrálii.

Rozhovor

Svět zasáhl výpadek IT služeb, který postihl letiště i banky. „Bude nejspíš nutné systémy Windows dát do nouzového režimu a ručně opravit miliony počítačů s tímto systémem,“ říká technický ředitel Seznamu Vlastimil Pečínka.

Podle profesora Salila Kanhereho z Univerzity Nového Jižního Walesu v Sydney, který se vyjádřil rovněž pro CNN, byl globální výpadek IT způsoben právě problémem s antivirovým softwarem CrowdStrike.

„Zdá se, že to ovlivnilo počítače se systémem Windows, které mají nainstalovaný tento software. Aktualizace způsobila jejich pád (modrá obrazovka s chybou) a zaseknutí ve spouštěcích smyčkách,“ řekl Kanhere. „Zdá se, že aktualizace jejich softwaru byla celosvětově rozšířena bez řádného testování.“

A podobně se vyjádřili i čeští experti.

Například výkonný ředitel společnosti CZ.NIC Ondřej Filip v České televizi řekl, že nezvládnutá aktualizace CrowdStrike, která měla zvýšit bezpečnost, vyvolala nestabilitu Windows. To mělo kaskádovitý efekt na další globální počítačové systémy. Věří, že odborníci Microsoftu vyřeší základní problém ještě během dneška, dozvuky například kvůli ztrátě cenných dat ale možná potrvají déle.

„Pokud by se ale jednalo o variantu bezpečnostního softwaru, který ty firmy mají nainstalovaný na svých počítačích, a přišla nějaká nepovedená aktualizace, bude nejspíš nutné systémy Windows dát do nouzového režimu a ručně miliony počítačů s tímto systémem opravit,“ souhlasí technický ředitel Seznamu Vlastimil Pečínka (více v rozhovoru zde).

To později potvrdila i samotná společnost CrowdStrike ve svém prohlášení: informovala, že vydala opravu antivirového software. „Nejedná se o bezpečnostní incident ani kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ informoval na síti X prezident firmy George Kurtz.

Zařízení s operačními systémy MacOS a Linux se problém podle něj netýká.

Doporučované