คณะกรรมาธิการสภาคอนเกรสได้ออกคำสั่งเรียก George Kurtz ซีอีโอ CrowdStrike มาให้การที่รัฐสภา เพื่อชี้แจงสาเหตุของเหตุการณ์ระบบปฏิบัติการ Windows จอฟ้า จนส่งผลกระทบทั้งการให้บริการหน่วยงานรัฐและภาคธุรกิจเมื่อวันศุกร์ที่ผ่านมา รวมทั้งต้องการให้ชี้แจงขั้นตอนการแก้ไขปัญหา และแผนการป้องกันไม่ให้เกิดเหตุการณ์นี้ซ้ำอีก

Mark Green ประธานฝ่ายความมั่นคง และ Andrew Garbarino คณะอนุกรรมาธิการด้านโครงสร้างพื้นฐาน บอกว่าผลจากเหตุการณ์ที่เกิดขึ้น ประชาชนสหรัฐสมควรได้รับทราบรายละเอียดของเหตุการณ์นี้ เพราะมีผลกระทบต่อเนื่องหลายอย่าง

ไมโครซอฟท์ออกตัวช่วยกู้ระบบพีซีวินโดวส์ที่เจอบั๊ก CrowdStrike ตามที่สัญญาไว้

เครื่องมือตัวนี้เป็นสคริปต์ PowerShell ที่ต้องติดตั้งบนไดรฟ์ USB บนพีซีเครื่องอื่นก่อน จากนั้นนำไดรฟ์ USB ไปบูตกับเครื่องที่มีปัญหาอีกทีหนึ่ง เมื่อเข้า BIOS แล้วกด F12 เพื่อบูตจาก USB จากนั้นตัวสคริปต์จะรันและแก้ไขไฟล์คอนฟิกของ CrowdStrike ให้อัตโนมัติ ช่วยลดแรงของแอดมินไอทีในองค์กรลงได้ (อีกหน่อย) เพราะไม่ต้องไล่บูตเข้า Safe Mode เพื่อไปนั่งลบไฟล์เองด้วยมือทีละเครื่อง

ในกรณีที่เครื่องพีซีนั้นเข้ารหัสไดรฟ์ด้วย BitLocker จำเป็นต้องใส่รหัส recovery key เพื่อปลดล็อค BitLocker ของเครื่องนั้นๆ ก่อนจึงจะสามารถรันสคริปต์ได้

จากกรณีบั๊ก CrowdStrike ทำเครื่องพีซีวินโดวส์ขึ้นจอฟ้า BSOD จำนวนมากประมาณ 8.5 ล้านเครื่อง และเกิดข้อวิจารณ์ว่าระบบปฏิบัติการวินโดวส์ไม่เสถียรพอ

ความโด่งดังของ CrowdStrike ทำให้มีคนขุดบั๊กเก่าๆ ในอดีตเมื่อไม่นานมานี้ ซึ่งทำให้เครื่องลินุกซ์เกิดอาการคล้ายๆ กันคือ kernel panic เช่นกัน

ไมโครซอฟท์ออกประกาศบนบล็อกบริษัท ประเมินว่ามีพีซีที่ได้รับผลกระทบจากบั๊ก CrowdStrike ประมาณ 8.5 ล้านเครื่อง ถึงแม้มีสัดส่วนไม่ถึง 1% ของพีซีวินโดวส์ทั้งหมด แต่ก็ถือว่าส่งผลกระทบต่อเศรษฐกิจและสังคมเป็นวงกว้าง เพราะพีซีที่ติดตั้ง CrowdStrike มักเป็นพีซีองค์กรที่นำไปใช้ให้บริการต่างๆ ทั่วโลก

ไมโครซอฟท์ยังบอกว่ากำลังร่วมมือกับ CrowdStrike พัฒนาโซลูชันการแก้ปัญหาจอฟ้า BSOD แบบอัตโนมัติ เพื่อให้ระบบที่รันบน Azure แก้ปัญหาได้รวดเร็วขึ้น และยังร่วมมือกับ AWS และ GCP เพื่อหาโซลูชันที่เหมาะสมร่วมกันด้วย

ที่มา - Microsoft

CrowdStrike อธิบายสาเหตุของปัญหาอัพเดตแล้วทำระบบวินโดวส์ล่มทั่วโลกเมื่อวานนี้

ปัญหานี้เกิดกับ Falcon Sensor ซึ่งเป็นผลิตภัณฑ์หลักของบริษัท CrowdStrike ตัวมันเองทำหน้าที่เป็น agent คอยเฝ้าระวังความปลอดภัยตลอดการทำงานของเครื่อง (Falcon เป็น agent ตัวเดียวรับจบทั้งช่องโหว่ ไวรัส มัลแวร์ ฯลฯ) โดย Falcon จะถูกควบคุมโดยไฟล์คอนฟิกที่เรียกว่า Channel Files ที่คอยอัพเดตตามมัลแวร์ตัวใหม่ๆ และมีอัพเดตอัตโนมัติวันละหลายครั้ง

Business Insider อ้างแหล่งข่าวภายในของ Tesla ระบุว่าโรงงานหลายแห่งในสหรัฐฯ ต้องหยุดสายการผลิต หลังเกิดเหตุเครื่องจักรบางส่วนได้รับผลกระทบจากเหตุการณ์อัพเดตของ CrowdStrike

โรงงานบางส่วนยังเดินสายการผลิตต่อได้ โดยที่มีข้อมูลว่าได้รับผลกระทบคือโรงงานใน Austin และ Sparks พนักงานกะกลางคืนได้รับแจ้งให้กลับบ้านก่อนหมดเวลางาน

ตัว Elon Musk เองดูจะขำขันกับเหตุการณ์ครั้งนี้ โดยตัวเขาเองทวีตหรือรีทวีตล้อเลียนทั้งไมโครซอฟท์และ CrowdStrike แต่ก็ยังระบุว่าเขาถอด CrowdStrike ออกจากระบบทั้งหมดแล้ว

George Kurtz ซีอีโอ CrowdStrike ให้สัมภาษณ์กับรายการ TODAY ทางช่อง NBC จากเหตุการณ์อัปเดต CrowdStrike Sensor ที่ทำให้คอมพิวเตอร์ระบบปฏิบัติการ Windows เกิดปัญหาจอฟ้าเป็นผลกระทบวงกว้างทั่วโลก

Kurtz เริ่มด้วยการขอโทษต่อเหตุการณ์ที่เกิดขึ้นอย่างสุดซึ้ง เพราะเหตุการณ์นี้กระทบทั้งลูกค้า CrowdStrike, คนที่กำลังเดินทาง และบุคคลอีกจำนวนมากที่ได้รับผลกระทบ เขาบอกว่าทันทีที่เกิดปัญหาก็ได้ทำการแก้ไขอย่างรวดเร็ว ตอนนี้รู้แล้วว่าปัญหาคืออะไร ซึ่งได้แก้ไขไปทั้งหมดจนเป็นปกติแล้ว

หลังจากโลกไอทีปั่นป่วนกันทั้งวัน ตอนนี้ตลาดหุ้น NASDAQ ก็เปิดซื้อขายแล้ว ทำให้หุ้น CRWD หรือ CrowdStrike Holdings เปิดซื้อขายด้วย

CrowdStrike เพิ่งเข้าซื้อขายในตลาดหุ้นเมื่อกลางปี 2019 ที่ราคา 69 ดอลลาร์ต่อหุ้น และเพิ่งผ่านช่วงราคาสูงสุด 398 ดอลลาร์ต่อหุ้นมาไม่กี่วันก่อน หลังจากเปิดตลาดหุ้นตกลงต่อเนื่อง เปิดตลาดที่ 294.51 ดอลลาร์ และไหลลงไปเรื่อยๆ จนต่ำสุด 270 ดอลลาร์เท่านั้น แต่หลังจากนั้นก็ค่อยๆ กลับขึ้นมา

ตอนนี้ ราคาหุ้น CRWD อยู่ที่ประมาณ 311 ดอลลาร์ต่อหุ้น ติดลบ 9% จากราคาปิดก่อนหน้า

ที่มา - Yahoo! Finance

CrowdStrike บริษัทโซลูชันความปลอดภัย กลายเป็นชื่อที่ทั้งโลกได้รู้จักทันที หลังจากเหตุการณ์ที่ได้ออกอัปเดตแพตช์ให้กับคอมพิวเตอร์และเซิร์ฟเวอร์ และเกิดปัญหากระทบกับเครื่องที่เป็นระบบปฏิบัติการ Windows จอฟ้าไม่สามารถใช้งานได้ตามปกติ ปัญหานี้กระทบภาคธุรกิจองค์กรต่าง ๆ เป็นข่าวใหญ่ระดับโลก

บทความนี้จะพาไปรู้จักกับ CrowdStrike บริษัทด้านความปลอดภัย ที่ก้าวขึ้นมาเป็นบริษัทความปลอดภัยชั้นนำของโลก และมีลูกค้าองค์กรจำนวนมากเป็นลูกค้า

จากเหตุวันนี้ที่แพตช์ CrowdStrike ทำให้ Windows เกิดจอฟ้าทั่วโลก ผู้ดูแลระบบจำนวนมากก็ต้องหันมากู้ระบบให้กลับมาใช้งานได้ แต่ความลำบากก็มากขึ้นสำหรับเครื่องที่อยู่บนคลาวด์เนื่องจากไม่สามารถบูต Safe Mode เพื่อแก้ปัญหาได้

Azure ออกประกาศสำหรับผู้ที่ใช้บริการ Azure VM ระบุว่าลูกค้าจำนวนมากสามารถแก้ปัญหาเครื่องค้างด้วยการ "บูตใหม่" ไปเรื่อยๆ สูงสุด 15 รอบ เครื่องก็จะกลับมาใช้งานได้

แต่สำหรับคนที่บูตใหม่ไม่สำเร็จ Azure ให้ทางเลือกกู้ระบบไว้ดังนี้

George Kurtz ผู้ร่วมก่อตั้งและซีอีโอของ CrowdStrike แถลงสั้นๆ ผ่านทวิตเตอร์ ว่าตอนนี้กำลังแก้ปัญหาที่เกิดกับเครื่องวินโดวส์ โดยยืนยันว่าปัญหานี้ไม่กระทบกับแมคและลินุกซ์ และปัญหานี้ไม่ใช่ปัญหาความปลอดภัยหรือการโจมตีไซเบอร์แต่อย่างใด

เขาบอกว่าค้นพบปัญหา และออกแพตช์แก้ไขแล้ว รายละเอียดสามารถดูได้จากหน้า support portal ของบริษัท และบริษัทแนะนำให้ลูกค้าติดต่อกับตัวแทนของบริษัทผ่านช่องทางอย่างเป็นทางการต่อไป

หมายเหตุ:

รัฐบาลออสเตรเลียประกาศเรียกประชุม National Emergency Mechanism คณะทำงานในภาวะฉุกเฉินของประเทศ หลังระบบไอทีต่างๆ มีปัญหาเป็นวงกว้างจากการอัพเดตผิดพลาดของ CrowdStrike

หน่วยงานต่างๆ ของรัฐบาล เช่น กรมตำรวจ New South Wales ออกมาระบุว่าได้รับผลกระทบแต่ระบบแจ้งเหตุฉุกเฉินหมายเลข 000 ของออสเตรเลียยังทำงานได้

NCM เป็นกลไกฉุกเฉินที่สร้างขึ้นมาสมัย COVID-19 ที่เปิดทางให้นายกรัฐมนตรีสั่งการหน่วยงานต่างๆ ได้โดยตรง อย่างไรก็ตามตอนนี้ยังไม่มีข้อมูลว่ารัฐบาลออสเตรเลียจะใช้กระบวนการนี้ออกมาตรการอะไรออกมา

หลังจาก CrowdStrike ระบบป้องกันไวรัสระดับองค์กร ออกแพตช์ผิดพลาดจนมีปัญหาในองค์กรจำนวนมาก ตอนนี้องค์กรที่ได้รับผลกระทบก็เริ่มออกมาแจ้งข่าวระบบล่ม เช่น

มีรายงานจากผู้ใช้งาน Windows ทั่วโลก ที่ลง CrowdStrike Sensor ซึ่งเป็น agent ด้านความปลอดภัยสำหรับคอมพิวเตอร์ที่นิยมใช้ในองค์กรหลายแห่ง พบปัญหาจอฟ้า BSOD หลังจากได้รับอัปเดตล่าสุด

CrowdStrike ยืนยันรับทราบปัญหาที่เกิดขึ้นและกำลังตรวจสอบอยู่

ใน Reddit มีการสอบถามปัญหานี้และพบจากผู้ใช้งานทั่วโลกเช่นกัน

ที่มา: Times Now

CrowdStrike ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ Flow Security ผู้พัฒนาเครื่องมือมาตรการจัดการความปลอดภัยของข้อมูล (DSPM - data security posture management) ซึ่งมีจุดเด่นคือเป็นผู้พัฒนาระบบความปลอดภัยบนคลาวด์

CrowdStrike บอกว่าดีลนี้จะเป็นการสร้างมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ ที่มีระบบป้องกันข้อมูลแบบเรียลไทม์ ตั้งแต่ระดับ end-point จนถึงคลาวด์ ซึ่งปัจจุบันการโจมตีข้อมูล นิยมใช้ช่องทางของการโอนย้ายข้อมูลระหว่างระดับ end-point กับคลาวด์มากขึ้น

ทั้งนี้ CrowdStrike ไม่ได้เปิดเผยมูลค่าของดีลในการซื้อกิจการ แต่บอกว่าจะจ่ายผลตอบแทนส่วนใหญ่เป็นเงินสด และมีหุ้นของบริษัทอีกจำนวนหนึ่งตามเงื่อนไข

CrowdStrike บริษัทโซลูชันความปลอดภัยทางไซเบอร์ ออกรายงาน 2024 Global Threat เพื่อให้ข้อมูล และให้ระมัดระวังแนวโน้มที่เกิดขึ้นในการโจมตีทางไซเบอร์

รายงานมีทั้งหมด 61 หน้า ให้รายละเอียดรูปแบบการโจมตี วิธีการที่เป็นที่นิยม และจำนวนการถูกโจมตีในบางช่องทางที่เพิ่มสูงขึ้นมาก มีประเด็นสำคัญดังนี้

CrowdStrike บริษัทโซลูชันด้านความปลอดภัยทางไซเบอร์ ประกาศซื้อกิจการ Bionic ผู้พัฒนาเครื่องมือจัดการเสริมความความมั่นคงของแอพพลิเคชัน (Application Security Posture Management - ASPM) โดย CrowdStrike จะนำเทคโนโลยีของ Bionic มาเสริมกับเครื่องมือ Cloud Native Application Protection Platform (CNAPP) ในการตรวจประเมินความเสี่ยง และป้องกันการทำงานบนคลาวด์ ทั้งระบบโครงสร้างและแอพพลิเคชัน

มูลค่าของดีลนี้ไม่มีการเปิดเผย แต่ TechCrunch มีข้อมูลว่าอยู่ที่ประมาณ 350 ล้านดอลลาร์

CrowdStrike บอกว่าดีลนี้จะทำให้บริษัทเป็นผู้ให้บริการเครื่องมือความปลอดภัยรายแรก ที่มีระบบความปลอดภัยบนคลาวด์ตั้งแต่ระดับ code-to-runtime ครบจบภายในแพลตฟอร์มเดียว

CrowdStrike บริษัทผู้พัฒนาโซลูชันความปลอดภัยทางไซเบอร์ ได้ไอพีโอเข้าตลาดหุ้นแนสแดคเมื่อคืนนี้ด้วยตัวย่อการซื้อขาย CRWD โดยราคาหุ้นวันแรกปรับตัวสูงสุดถึงกว่า 80% ที่ 63.5 ดอลลาร์ต่อหุ้น จากราคาไอพีโอที่ 34 ดอลลาร์

บริษัทได้เงินทุนเพิ่มจากการไอพีโออีกราว 600 ล้านดอลลาร์ และจากราคาหุ้นล่าสุด มูลค่ากิจการก็ได้ปรับเพิ่มถึง 11,400 ล้านดอลลาร์ ใกล้เคียงมูลค่ากิจการของ Symantec แม้รายได้ของ CrowdStrike จะคิดเป็น 5% ของ Symantec

CrowdStrike ให้บริการเทคโนโลยีบนคลาวด์เพื่อตรวจจับและป้องกันการถูกเจาะข้อมูล มีผลงานเด่นในการร่วมตรวจสอบการโจมตีเซิร์ฟเวอร์พรรคเดโมแครตช่วงปี 2016