Gangguan komputer global yang menjejaskan lapangan terbang, bank dan perniagaan lain pada hari Jumaat 19 Julai 2024 nampaknya berpunca sebahagiannya daripada kemas kini perisian yang dikeluarkan oleh firma keselamatan siber utama AS CrowdStrike.
CrowdStrike memberitahu pelanggan awal Jumaat bahawa gangguan itu disebabkan oleh “kecacatan yang ditemui dalam kemas kini kandungan tunggal perisiannya pada sistem pengendalian Microsoft Windows, menurut siaran di platform X daripada Ketua Pegawai Eksekutif George Kurtz.
Jurutera syarikat mengambil tindakan untuk menangani masalah itu, menurut sumber, yang memberitahu pelanggan untuk but semula komputer mereka dan melakukan tindakan lain jika mereka masih menghadapi masalah teknikal. Isu ini khusus untuk Falcon, salah satu produk perisian utama CrowdStrike, dan tidak memberi kesan kepada sistem pengendalian Mac atau Linux. Crowdstrike berkata Falcon direka untuk melindungi fail yang disimpan dalam cloud.
Perisian keselamatan siber CrowdStrike — digunakan oleh banyak syarikat Fortune 500, termasuk bank global utama, syarikat penjagaan kesihatan dan tenaga — mengesan dan menyekat ancaman penggodaman. Seperti produk keselamatan siber yang lain, perisian tersebut memerlukan capaian tahap mendalam kepada sistem pengendalian komputer untuk mengimbas ancaman tersebut. Dalam kes ini, komputer yang menjalankan Microsoft Windows kelihatan ranap kerana cara kemas kini kod perisian yang dikeluarkan oleh CrowdStrike yang salah berinteraksi dengan sistem Windows.
Syarikat itu berkata gangguan itu bukan disebabkan oleh insiden keselamatan atau serangan siber. Kurtz, berkata isu itu telah dikenal pasti dan diasingkan, dan jurutera menggunakan kemas kini untuk menyelesaikan masalah itu.
Apakah CrowdStrike yang kita tahu?
Merupakan syarikat keselamatan siber yang besar itu menjalankan perniagaan di seluruh dunia melalui penjualan perisian dan penyiasatan ke atas penggodaman utama.
Syarikat itu juga membantu menjalankan siasatan keselamatan siber untuk kerajaan AS. Sebagai contoh, CrowdStrike telah menjejaki penggodam Korea Utara selama lebih daripada satu dekad, kata syarikat itu. Ia juga ditugaskan untuk menjejaki kumpulan penggodaman yang menjalankan penggodaman 2014 terhadap Sony Pictures.
Tetapi CrowdStrike mungkin paling terkenal kerana menyiasat penggodaman komputer Russian hack of Democratic National Committee semasa pilihan raya AS 2016. Ia telah menjadi pusat teori konspirasi palsu sejak 2016, terutamanya selepas transkrip Rumah Putih mendedahkan bekas Presiden Donald Trump menyebut Crowdstrike dalam panggilan Julai 2016 dengan Presiden Ukraine Volodymyr Zelensky yang membawa kepada pemecatan pertamanya.
CrowdStrike adalah yang pertama membunyikan penggera secara terbuka tentang campur tangan Rusia dalam pilihan raya 2016 dan penilaian CrowdStrike kemudiannya disahkan oleh agensi perisikan AS.
BACA juga:
