世界中の何千もの企業に影響を与えた大規模な IT 障害は、クラウドストライクから始まりました。しかし、世界中の約 30,000 の顧客にサービスを販売しているこの会社は一体何者なのでしょうか?そして実際に何が起こったのでしょうか?
今週金曜日、2024 年 7 月 19 日、世界的な停電により、世界中の何千もの企業が影響を受けました。メディア、銀行、企業、航空会社、鉄道会社は、技術インフラが運用不能になっているのを目の当たりにしています。責任者? Crowdstrike は、世界中の何千もの顧客に利用されているサイバーセキュリティ会社です。
クラウドストライク、ナンバーワンのサイバーセキュリティ企業
Crowdstrike は、世界中の 29,000 の顧客の最も高度な脅威と侵入を検出する EDR (エンドポイントの検出と対応) に特化したサイバーセキュリティ会社です。 IT スペシャリストは、クラウド スペースを確保し、従業員データとさまざまなローカルまたはリモート サーバーを保護するために使用します。
述べたようにBFMTV ウェブサイト, Crowdstrike の目玉製品は Falcon ツールで、EDR、ウイルス対策、ファイアウォールのツールをまとめて提供するだけでなく、USB 経由で接続されているモバイル デバイスのチェックも行います。このツールは特に、さまざまなエンドポイントにわたって脅威をリアルタイムで監視し、技術管理者が可能な限り早期に脅威を検出できるようにします。
今週金曜日の大規模なコンピューター障害がそれほど重要であるとすれば、それは銀行、航空会社、メディアなどの重要な組織がデータを保護するためにクラウドストライクのサービスを使用しているためです。クラウドストライクにより、企業は特に IT 資産のセキュリティ更新を自動化できるようになります。
ドライバーが 1 つ更新されると世界は崩壊する
機能停止の原因は、専門家によってすぐに発見されました。それは、Crowdstrike が多くの顧客に展開した欠陥のあるアップデートでした。しかし、単純なアップデートによって、ブルー スクリーンやオフライン インフラストラクチャがこれほど大量に発生する可能性があるのでしょうか?
サイバーセキュリティ専門家のケビン・ボーモント氏によれば、これは「おそらく影響という点で世界でこれまでに起きた最大の「サイバー」事件」。問題は、Windows 用に適切にフォーマットされていない Crowdstrike 独自のドライバーにあり、システム クラッシュを引き起こします。
ドライバーが Microsoft の OS との互換性を保証する WHQL (Windows Hardware Quality Labs) 署名の恩恵を体系的に受けていない場合、ドライバーは通常、ドライバーを提供する企業によって徹底的にテストされます。
https://twitter.com/GossiTheDog/status/1814213313334534203
Crowdstrike と Microsoft は緩和策を実施していますが、各社は手動でパッチを適用する必要があります。ブルー スクリーンの影響を受けるお客様は、マシンを通常どおり起動するには、Windows をセーフ モードで起動し、フォルダー (C:\Windows\System32\drivers\CrowdStrike) に移動してファイル (C-00000291*.sys) を削除する必要があります。この場合、自動修正手順は不可能であるため、技術的な修復は無限に複雑になります。
クライアントとサーバーが影響を受け、特定の企業では数千台のコンピューター パークが使用できなくなることを知っておく必要があります。一部の企業では、IT 資産の 4 分の 3 がオフラインになっています。マレーシアのこの Reddit ユーザー彼は、この事件のせいで彼の会社が全世界的な閉鎖を命じたことを明らかにした。このとき、「技術的失業」という表現が完全な意味を持つようになります。
Chiyoye