Szépen prosperáló, évi négymilliárd dollár körüli bevétellel működő nyereséges kiberbiztonsági cég okozta a péntek reggeli globális informatikai galibát. A Crowdstrike a legnagyobb vállalatok védelmét látja el, s mint az ma kiderült – nem a legmagasabb színvonalon.
Tizenkét százalékos mínuszban várta a Crowdstrike árfolyama a pénteki kereskedés indítását a Nasdaq-n, a mai nap negatív szereplője még nagyobb esést is összeszedhet a szakértők szerint. A nyitásban végül 10 százalékot zuhant az árfolyam. A tegnapi tőzsdezáráskor még 83,5 milliárd dollár piaci értékű kíberbiztonsági vállalat legalább tízmilliárd dollárral ér kevesebbet, miután kiderült, hogy egy szoftverfrissítésével összekuszálta és megbénította partnereinek Windows-alapú informatikai hálózatait, hatalmas káoszt okozva világszerte a repülőtereken, az online banki szolgáltatásokban és az egészségügyben, ahol műtéti beavatkozások maradtak el a Crowdstrike hibájából.
A cég elismerte felelősségét az informatikai összeomlásban, de hogy ez milyen anyagi következményekkel jár a számára, azt az ilyenkor kötelezően elindított vizsgálat dolga lesz feltárni. Időközben George Kurtz vezérigazgató azt nyilatkozta, hogy a cég fejlesztőmérnökei gőzerővel dolgoznak a probléma megoldásán, és hamarosan kontrollálják a helyzetet, miután megtalálták a megoldás kulcsát.
„Ez nem biztonsági incidens vagy kibertámadás volt”
– jegyezte meg, hozzátéve, hogy a problémát azonosították, elszigetelték és a javítás telepítését megkezdték. Ettől még nem áll helyre minden egy csapásra, hosszan tartó fennakadásokra lehet még számítani, mivel a vállalat több ezer ügyfelének valamennyi rendszerét és gépét működőképessé kell, tenniük.
Crowdstrike: a legnagyobbak is tudnak hibázni
A 2012-ben indult kiberbiztonsági cég azt állítja magáról, hogy a „világ legfejlettebb felhőalapú platformját” bocsátja megrendelői szolgálatára, melynek közreműködésével még a legvadabb hekkertámadásoknak is ellent tudnak állni – felfedezésük után.
A tőzsdén öt évvel ezelőtt bemutatkozott vállalat széles körben elismert szolgáltató, a legértékesebb vállalatokat számba vevő Fortune 500-as listából 298-an az ügyfeleik, elsősorban vezető technológiai és autóipari vállalatok és egészségügyi szolgáltatók adatait és informatikai rendszereit védi a külső behatolásoktól.
Az a péntek délelőtt egymást követően érkező felhívásokból is kiderült, hogy a Crowdstrike a légitársaságok körében erős pozíciókkal rendelkezett még ma reggel, így többi között a leállásokkal szembesülő
- United Airlines,
- American Airlines,
- KLM,
- Turkish Airlines,
- Ryanair is az ő rendszereiket használta.
A probléma a jelek szerint a Falcon Sensor szoftver egyik Windows-frissítésével kapcsolatban jött elő, s Blue Screens of Death (BSOD), amely a rettegett kék halál hibaüzenettel, elszíneződve véteti magát észre a kijelzőkön.
Kék halál a szarvashiba nyomában
A BSOD a Windows rendszereken akkor jelenik meg, amikor a számítógép tevékenysége megszakad, és újra kell indítani a rendszert – hátha az segít. Ha nem, akkor jöhetnek a rendszergazdák és a programfejlesztők, hogy megtalálják a hiba forrását. Mac és Linux alapprogram alatt futó számítógépeknél nem észleltek összeakadást.
Az Euronews emlékeztet arra, hogy Kuntz a X-en küldött helyzetjelentéseiben egyetlen alkalommal sem kért elnézést az általuk okozott kellemetlenségekért, csak azt kommunikálta, hogy a hiba az ő készülékükben volt.
Itt merül fel egy másik, súlyos kérdés, nevezetesen, hogy hogyan lehet ráengedni egy frissítést világszerte a számítógépes hálózatokra, hogy annak bombabiztosságát előzetesen nem tesztelték le százszázalékosan.
A texasi Austinban székelő cég a legutóbbi, áprilissal zárult negyedévében, 33 százalékkal magasabb, 921 millió dolláros bevételről számolt be, a szolgáltatásaira előfizető cégektől, intézményektől ebből 872,2 millió dollár származott. Jól ment a biznisz, az üzemi eredmény 197,8 millió dollárra jött ki, szemben az egy évvel korábbi azonos időszak 115,9 millió dollárjával.
A Crowdstrike a júliussal záruló negyedévre is biztató kilátásokat fogalmazott meg, a bevételt a 958-961 millió dolláros sávba várta, az adózott eredményre pedig 246-248 millió dolláros becslést tett. Az majd az augusztusban publikálandó negyedéves gyorsjelentéséből derül majd ki, hogy ebből mi jött be. Azok a számok viszont a mostani botrány következményeit még nem fogják tartalmazni.