CrowdStrike Falcon Sensor - ez mégis mi a franc lehetett?

Ma reggel/délelőtt - nyilván munkahelyről van szó - megpróbáltam letölteni egy PDF fájlt a _munkahelyem_ szerveréről ill. az ott fejlesztett _zárt_ hálózaton működő oldalon keresztül. Amit a munkámhoz használtam volna. (bár egy olyan kérdés megválaszolásához, ami NEM volt sem kompetenciám, se feladatköröm)

Első két alkalommal kudarcba fulladt a dolog, harmadszorra valahogy leszenvedte. Hogy a böngésző saját PDF olvasójában jelent meg és ott mentettem le, vagy kapásból a böngésző rántotta le, már nem emlékszem; Egyébként is már fel voltam csë$zërintve...

Hát ugye fél óra múlva ül a géphez a kolléga, Neki már nincs net. Mivel ugye a Windows meg azt látta, hogy van hálózat, a tracert meg már inicializálásnál hasalt, már bűzlött a dolog.

Még plusz fél órára rá hát ki is derült a sejtés : a CrowdStrike f¤s becrowdsztrájkolt, nade ami nekem is iszonyat meredek, hogy az egyetlen velünk kapcsolatot tartó IT(-hez közeli) kolléga nyomozása szerint (akiben amúgy lényegében teljes mértékig megbízok (ilyesmiben)) egy olyan parancsra csapott rá, ami _FEL_töltés lenne, méghozzá egy számunkra ismeretlen oldalra/szerverre stb.

Nyilván böki most a szememet a dolog, mert holnap nekem kell raportra menni. (főleg, hogy korábban már kaptam crowdsztrájkokat, de azokban legalább részben sáros voltam (!a céges policy-t nézve! ; más kérdés, hogy egy engem is érintő Q ergya engem is maradéktalanul érintő szituációt próbáltam megoldani))

Abban bízom, hogy a munkamenetünkről csinálnak felvételt, és/vagy részletesen naplózzák folyamatosan azt, hogy mit csinálunk a gépen, miket gépelünk be, hova kattintunk, milyen programokat indítunk el manuálisan és mik azok, amik valaminek a ráhatására indulnak be, stb.-stb.

(Amúgy a DameWare csinál ilyet? A CrowdStrike-on kívül az az egyetlen megfigyelő, aminek látjuk a futását)

De ha esetleg most derülne ki, hogy "háááát, igazából mégse tartunk/készítünk ilyen felvételeket", akkor azt is el tudom képzelni, hogy ezt is rám verik "de biztos Te voltál" alapon.

Ha megúsznám annyival, hogy megint csak fölényeskednek majd és kicsit megfegyelmiznek, hogy megmutassák, ki az Úr, azt még azért benyelem és majd röhögünk megint az összetartó kemény magba tartozó kollégákkal a dolgon. BÁR azért most _ennél_ a szituációnál engem is érdekelne, hogy sikeredett egy letöltésnek átcsapnia feltöltésbe, mert technikailag tényleg nem kóser a dolog.

Az viszont már valóban zavarna, ha annyira elkezde önérzeteskedni a cég, hogy márpedig én magamra húztam a HAXOR kapucnimat és pörgő ujjakkal elkezdtem futtatni a mindenféle adattolvaj szkriptjeimet, és feljelentésig viszik az ügyet.

Mindenesetre... 🤷‍♂️ Valaki tapasztalt már bármi akár csak nagyjából hasonló dolgot? Vagy van sejtése esetleg, mi a fene folyhat(ott) itt?