CrowdStrike 障害：９月に開催される米下院の委員会で幹部が証言

CrowdStrike exec to testify in September on last month’s global IT outage

2024/08/30 NextGov — 2024年7月に発生し、約850万台のWindowsコンピュータを麻痺させた、世界的な CrowdStrike の IT 障害について証言するために、同社の Counter Adversary Operations SVP である Adam Meyers が、この 9月に開催される米下院の委員会に出席する予定とのことだ。8月30日付けの下院国土安全保障委員会の発表によると、Meyers は 9月24日に証言するという。

この障害は、顧客のデバイスを通過する不審な活動を CrowdStrike が分類するために用いる、2024年2月に発行された内部システムのオーバーホールと関連しており、複数の連邦政府機関／銀行／航空会社などの、世界中の重要なサービスに影響を及ぼした。この欠陥のあるソフトウェア・アップデートにより、甚大な影響を受けた航空会社 Delta は、同社に対して法的措置を取るとしている。

公聴会を開催するサイバー・セキュリティ小委員会の Rep. Andrew Garbarino (NY州選出) は、「今回の障害は脅威によるものではなかったが、敵対勢力や日和見主義の犯罪者が、注意深く観察していることを認識している。彼らは、欠陥のあるソフトウェア・アップデートが、いかにして重要インフラに対して、連鎖的な影響を及ぼすかを学んだ」と述べている。

7月22日付けの Nextgov/FCW は、CrowdStrike の障害は、サイバー犯罪者による二次的なハッキングの機会を生み出していると報じている。

エンドポイント検知／対応技術のパイオニアである CrowdStrike は、ハッカーが標的ネットワークに侵入する際の入り口となることが多い、ノート PC やスマフォなどのエンドポイント・デバイスを保護するサービスを提供することで、システムへの侵入を阻止している。同社の主力製品である Falcon プラットフォームは、デバイスのあらゆるレベルにおいて、また、ネットワークに接続されたデバイス全体において、クライアント・システムへの敵対者のアクセスを阻止するように設計されている。

Falcon は、OS が置かれているルート・レベルでコンピューターに接続する。いったんインストールされると、Falcon はクライアント・デバイスのコアレベルにフルアクセスし、あらゆるポイントで動き回る脅威を阻止すべく機能する。しかし、同社がデプロイ前に製品コードをチェックするテスト体制の隙間を、今回の欠陥のあるアップデートがすり抜けてしまった。

7月19日に発生した障害では、いくつかの連邦機関が影響を受けており、その中には CISA／社会保障庁／財務省／税関・国境警備局や、GSA などが管理する Login.gov プラットフォームなども含まれるという。

この問題に詳しい人物によると、何百もの米国の学校システムが、この障害で影響を受けた可能性が高いという。もし、夏休みと重ならずに、フルタイムで授業が行われていたなら、国全体で長期間の休校が発生した可能性が高いという。

とにかく、行政として、何が起こったのかを把握し、効果的な対策を講じるのが大事なことだと思います。日本でも、いろんなことが在るはずですが、どこまで無謬で行けるのでしょうか？ なんというか、新聞を眺めても、政治面と芸能面の区別がつき難くなっている昨今です・・・

2024/08/27：Microsoft がサミットを開催：エンドポイント企業が参加
2024/08/09：CrowdStrike への法的圧力の高まり：賠償責任は？
2024/08/08：Falcon Sensor のバグは悪用が可能：CrowdStrike は否定
2024/08/06：$500M の損害を主張するデルタ航空：Microsoft が反撃
2024/08/06：Falcon の BSOD クラッシュ分析のレポートが公開
2024/08/05：Crowdstrike 障害：デルタ航空は無償支援を拒否した？
2024/07/31：CrowdStrike を 巡る訴訟： Microsoft も巻き込む Delta