IT-leállás: besült a nagyágyú, a Crowdstrike magát lőtte lábon – és az ügyfeleit

Tizenkét százalékos mínuszban várta a Crowdstrike árfolyama a pénteki kereskedés indítását a Nasdaq-n, a mai nap negatív szereplője még nagyobb esést is összeszedhet a szakértők szerint. A nyitásban végül 10 százalékot zuhant az árfolyam. A tegnapi tőzsdezáráskor még 83,5 milliárd dollár piaci értékű kíberbiztonsági vállalat legalább tízmilliárd dollárral ér kevesebbet, miután kiderült, hogy egy szoftverfrissítésével összekuszálta és megbénította partnereinek Windows-alapú informatikai hálózatait, hatalmas káoszt okozva világszerte a repülőtereken, az online banki szolgáltatásokban és az egészségügyben, ahol műtéti beavatkozások maradtak el a Crowdstrike hibájából. 

A cég elismerte felelősségét az informatikai összeomlásban, de hogy ez milyen anyagi következményekkel jár a számára, azt az ilyenkor kötelezően elindított vizsgálat dolga lesz feltárni. Időközben George Kurtz vezérigazgató azt nyilatkozta, hogy a cég fejlesztőmérnökei gőzerővel dolgoznak a probléma megoldásán, és hamarosan kontrollálják a helyzetet, miután megtalálták a megoldás kulcsát.

– jegyezte meg, hozzátéve, hogy a problémát azonosították, elszigetelték és a javítás telepítését megkezdték. Ettől még nem áll helyre minden egy csapásra, hosszan tartó fennakadásokra lehet még számítani, mivel a vállalat több ezer ügyfelének valamennyi rendszerét és gépét működőképessé kell, tenniük.

Crowdstrike: a legnagyobbak is tudnak hibázni

A 2012-ben indult kiberbiztonsági cég azt állítja magáról, hogy a „világ legfejlettebb felhőalapú platformját” bocsátja megrendelői szolgálatára, melynek közreműködésével még a legvadabb hekkertámadásoknak is ellent tudnak állni – felfedezésük után. 

A tőzsdén öt évvel ezelőtt bemutatkozott vállalat széles körben elismert szolgáltató, a legértékesebb vállalatokat számba vevő Fortune 500-as listából 298-an az ügyfeleik, elsősorban vezető technológiai és autóipari vállalatok és egészségügyi szolgáltatók adatait és informatikai rendszereit védi a külső behatolásoktól. 

Az a péntek délelőtt egymást követően érkező felhívásokból is kiderült, hogy a Crowdstrike a légitársaságok körében erős pozíciókkal rendelkezett még ma reggel, így többi között a leállásokkal szembesülő

• United Airlines,
• American Airlines,
• KLM,
• Turkish Airlines,
• és a Ryanair is az ő rendszereiket használta.

A probléma a jelek szerint a Falcon Sensor szoftver egyik Windows-frissítésével kapcsolatban jött elő, s Blue Screens of Death (BSOD), amely a rettegett kék halál hibaüzenettel, elszíneződve véteti magát észre a kijelzőkön. 

Kék halál a szarvashiba nyomában

A BSOD a Windows rendszereken akkor jelenik meg, amikor a számítógép tevékenysége megszakad, és újra kell indítani a rendszert – hátha az segít. Ha nem, akkor jöhetnek a rendszergazdák és a programfejlesztők, hogy megtalálják a hiba forrását. Mac és Linux alapprogram alatt futó számítógépeknél nem észleltek összeakadást.

Az Euronews emlékeztet arra, hogy Kuntz a X-en küldött helyzetjelentéseiben egyetlen alkalommal sem kért elnézést az általuk okozott kellemetlenségekért, csak azt kommunikálta, hogy a hiba az ő készülékükben volt. 

Itt merül fel egy másik, súlyos kérdés, nevezetesen, hogy hogyan lehet ráengedni egy frissítést világszerte a számítógépes hálózatokra, hogy annak bombabiztosságát előzetesen nem tesztelték le százszázalékosan.

A texasi Austinban székelő cég a legutóbbi, áprilissal zárult negyedévében, 33 százalékkal magasabb, 921 millió dolláros bevételről számolt be, a szolgáltatásaira előfizető cégektől, intézményektől ebből 872,2 millió dollár származott. Jól ment a biznisz, az üzemi eredmény 197,8 millió dollárra jött ki, szemben az egy évvel korábbi azonos időszak 115,9 millió dollárjával. 

A Crowdstrike a júliussal záruló negyedévre is biztató kilátásokat fogalmazott meg, a bevételt a 958-961 millió dolláros sávba várta, az adózott eredményre pedig 246-248 millió dolláros becslést tett. Az majd az augusztusban publikálandó negyedéves gyorsjelentéséből derül majd ki, hogy ebből mi jött be. Azok a számok viszont a mostani botrány következményeit még nem fogják tartalmazni.