クラウドストライク社は、自社が提供するEDR製品のアップデートをしくじり、顧客のPCにブルースクリーンを発生させ、導入企業の業務遂行を妨害した。
ある意味、サプライチェーンリスクが発生した典型的な事例。
メーカーを信じて自動アップデートを行っているのに、こういうことをされると自動アップデートは怖くてできなくなる。
導入企業は自動アップデートを有効にしてセキュリティベンダーによる業務妨害のリスクにおびえるか、手動アップデートに切り替えてハッカーによる攻撃リスクにおびえるかのイヤな二択を迫られることになる。
クラウドストライク導入企業
導入しているのは事例を晒している企業を中心に以下の通り。
- バンダイナムコ
- サッポロホールディングス
- アステラス製薬
- 岐阜県中津川市教育委員会
- 株式会社三菱UFJ銀行
- ローツェ株式会社
- バリュエンステクノロジーズ株式会社
- 高知県庁
- マクセル株式会社
- 国立研究開発法人 国立環境研究所
- 国立研究開発法人農業・食品産業技術総合研究機構
- 株式会社 NTTデータ
- サッポロホールディングス株式会社
- 株式会社アスカネット
- ディップ株式会社
- Sansan株式会社
- 鴻池運輸
- 竹中工務店
- クックパッド株式会社
- Grupo Elfa
- Intermex
- Porter Airlines
- NetApp
- Locaweb
- Roper Technologies
- Vālenz Health
- SA Power Networks
- Cox Automotive
- State of Wyoming
- CMC Markets
- Banco Galicia
- Telus Health
- State of Wyoming
- Intel
- 他多数
導入事例を晒していない企業でもデルタ航空やユナイテッド航空が被害を受けた模様。
クラウドストライクの声明
大切なお客様とパートナーの皆様、
本日の障害につきまして、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、状況の重大さと影響を理解しています。問題を迅速に特定し、修正を展開したため、お客様のシステムの復旧を最優先事項として真摯に取り組めるようになりました。
この停止は、Windows ホストの Falcon コンテンツ更新で見つかった欠陥が原因でした。Mac ホストと Linux ホストは影響を受けません。これはセキュリティ攻撃やサイバー攻撃ではありませんでした。
CrowdStrikeは、影響を受けたお客様やパートナーと緊密に連携して、すべてのシステムが復旧し、お客様が信頼するサービスを提供できるようにしています。
CrowdStrikeは正常に動作しており、この問題はFalconプラットフォームシステムには影響しません。Falconセンサーが取り付けられている場合、保護に影響はありません。Falcon CompleteおよびFalcon OverWatchのサービスが中断されることはありません。
サポートポータルを通じて、次の場所で継続的な更新を提供します。
https://supportportal.crowdstrike.com/s/login/
CrowdStrikeのブログ https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
最新情報については、引き続きこれらのサイトにアクセスしてください。
私たちは、CrowdStrikeのすべてを動員して、お客様とパートナーのチームを支援しています。ご質問がある場合や追加のサポートが必要な場合は、CrowdStrikeの担当者またはテクニカルサポートにお問い合わせください。
敵対者や悪意のある人物がこのようなイベントを悪用しようとすることはわかっています。皆さんには、警戒を怠らず、CrowdStrikeの公式担当者と連絡を取り合うことをお勧めします。当社のブログとテクニカルサポートは、引き続き最新のアップデートの公式チャネルです。
私にとって、お客様やパートナーがCrowdStrikeに寄せてくださる信頼と信頼ほど大切なものはありません。この事象を解決するにあたり、これがどのように発生したか、そしてこのようなことが二度と起こらないようにするために私たちが取っている措置について、完全な透明性を提供することを私はお約束します。
ジョージ・カーツ
CrowdStrike 創業者兼CEO