Crowdstrike – společnost, kvůli níž zkolaboval IT svět

Crowdstrike má ve světě kyberbezpečnosti bohatou historii, založena byla tato společnost již v roce 2011 v Austinu v americkém státě Texas.

Většina lidí tohoto kyberbezpečnostního giganta nezná, protože se nezaměřuje na koncové uživatele, ale na velké korporace, firmy, organizace a úřady.

„Crowdstrike se zabývá kybernetickou bezpečností na vyšší úrovni. Provozuje podnikový software, který umožňuje detekovat malware na koncových bodech,“ prohlásil pro stanici CNN Jeffrey Foster, docent na katedře bezpečnostních studií a kriminologie na australské Macquarie University.

„Mohli bychom to připodobnit k antiviru, který ale funguje na úrovni sítě a je určen pro podnikové systémy,“ doplnil Foster s tím, že to je i hlavní důvod, proč nezkolabovaly počítače v našich domácnostech.

Právě tím, že software od Crowdstrike funguje na úrovni sítě, mohl vyřadit z provozu i počítače, na kterých není žádný program od této společnosti nainstalovaný. Typicky jde například o firemní notebooky.

Podle ohlasů IT administrátorů na sociální síti Reddit jsou přitom takto postižených počítačů miliony. Většinou se zasekly v nekonečné smyčce restartů, není je tedy možné standardně zapnout. Všechny postižené stroje se přitom budou muset opravit ručně jeden po druhém, což může trvat klidně i několik dní.

V Česku nepovedená aktualizace vyřadila z provozu například pražské letiště. Přesné dopady v tuzemsku ale Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) teprve sumarizuje. Právě experti z NÚKIB ale už také potvrdili, že problémy způsobila „chybná aktualizace EDR nástroje Crowdstrike Falcon Agent na operačním systému Windows“.

„Aktualizace Crowdstriku měla zvýšit bezpečnost, místo toho ale vyvolala nestabilitu Windows. To ovlivnilo kaskádovitým efektem i další počítačové systémy,“ prohlásil v České televizi Ondřej Filip, ředitel sdružení CZ.NIC, které je správcem českých domén s koncovkou .cz.

Že za globální kolaps IT světa může jediná aktualizace, připustil také generální ředitel společnosti Crowdstrike George Kurtz. „Nejde o žádný bezpečnostní incident ani kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ uvedl na síti X.

Zde se stal okamžitě terčem kritiky od uživatelů za to, že se ve svém příspěvku za způsobené problémy neomluvil. To totiž bývá při velkých výpadcích naprosto běžné.

Právě Kurtz je jedním ze zakladatelů Crowdstrike, firmu společně s ním vede od samého začátku IT expert Dmitri Alperovitch. Svůj klíčový produkt zvaný Falcon nabízí kyberbezpečnostní společnost od roku 2013. Vedle toho firma poskytuje zátěžové testy firmám, aby otestovala kvalitu jejich zabezpečení.

Podle serveru BBC zaměstnává tato kyberbezpečnostní firma 8500 lidí a má bezmála 24 000 zákazníků z různých koutů světa.

Právě prostřednictvím své robustní IT platformy Falcon odhalila společnost Crowdstrike hned několik bezpečnostních incidentů. V roce 2014 například pomohla americkému ministerstvu spravedlnosti získat podklady k obvinění pěti čínských vojenských hackerů z ekonomické kyberšpionáže.

Firma také odhalila aktivity hackerské skupiny Energetic Bear, která je napojená na Ruskou federaci. Ta prováděla zpravodajské operace proti cílům nejen v USA, ale prakticky po celém světě. Zaměřovala se přitom na energetický sektor.

Když v roce 2014 došlo k hacknutí systémů společnosti Sony Pictures, přinesla právě společnost Crowdstrike důkazy o tom, že se do útoku zapojila vláda Severní Koreje. Experti tehdy byli schopni přesně popsat, jak k útoku došlo.