CrowdStrike се извинява за глобалното прекъсване на ИТ след софтуерен проблем, обещава подобрения
В забързания свят на киберсигурността дори и най-сложните системи могат да се сблъскат с неочаквани предизвикателства. CrowdStrike, водещо име в индустрията, наскоро се оказа в центъра на значително глобално прекъсване на ИТ . Във вторник висш изпълнителен директор на компанията се яви пред подкомисия на Камарата на представителите на САЩ, за да се справи с инцидента, предлагайки извинение за софтуерна актуализация, която причини широко разпространени прекъсвания през юли.
Съдържание
Причината за прекъсването през юли
Адам Майерс, старши вицепрезидент за противодействие на противниковите операции в CrowdStrike, призна, че софтуерът за сигурност Falcon Sensor на компанията е виновен за прекъсването . На 19 юли беше пусната актуализация на конфигурацията на съдържанието за Falcon Sensor, което предизвика системни сривове по целия свят. Майерс призна пред подкомисията по киберсигурност и защита на инфраструктурата на вътрешната сигурност на Камарата на представителите, че този проблем е засегнал милиони устройства, причинявайки хаос както за бизнеса, така и за организациите.
„Дълбоко съжаляваме, че това се случи, и сме решени да предотвратим това да се случи отново“, каза Майерс по време на свидетелските си показания. Той подчерта, че проблемът не е резултат от кибератака или неизправност на изкуствения интелект, а по-скоро проблем в самия процес на актуализиране. Инцидентът предизвика вътрешен преглед и оттогава компанията въведе нови процедури за укрепване на своите механизми за актуализиране.
Широко разпространено въздействие на прекъсването
Инцидентът от 19 юли имаше широкообхватни последици, засягайки индустриите по целия свят. Критични сектори като авиацията, здравеопазването, банкирането и медиите бяха особено силно засегнати. Прекъсването дори наруши интернет услугите, като 8,5 милиона устройства с Microsoft Windows изпитваха проблеми.
Една от най-видимите жертви беше Delta Air Lines, която трябваше да отмени 7000 полета, засягайки над 1,3 милиона пътници и струвайки на компанията приблизително 500 милиона долара. Въпреки че Delta изрази намерението си да предприеме правни действия срещу CrowdStrike, фирмата за киберсигурност оспорва всяка пряка отговорност за обширните прекъсвания на полетите. Независимо от това, финансовите и оперативни последици от инцидента бяха сериозни.
Законодателите отговарят
Сериозността на ситуацията не беше пропусната за законодателите. Конгресменът Марк Грийн, председател на комисията по вътрешна сигурност на Камарата на представителите, изрази опасенията си, описвайки прекъсването като „катастрофа, която бихме очаквали да видим във филм“. Грийн подчерта, че мащабът на събитието не може да бъде подценен, особено след като бизнесите по целия свят са изправени пред прекъсвания и финансови загуби.
Майерс обясни, че проблемът произтича от нови конфигурации за откриване на заплахи, които са изпратени до сензори на устройства с Microsoft Windows. За съжаление, тези конфигурации не бяха правилно разбрани от системата за правила на сензора Falcon, което доведе до широко разпространени неизправности. Тази неправилна комуникация между софтуерните компоненти доведе до повреда на сензорите, докато проблемните конфигурации не бяха отменени.
Планът на CrowdStrike за възстановяване
CrowdStrike пое цялата отговорност за проблема и работи усърдно, за да гарантира, че подобен инцидент няма да се повтори. Майерс увери подкомисията, че компанията е започнала пълен преглед на своите системи и процедури за актуализиране на съдържанието. Целта е да излезем от това изпитание по-силни, с подобрени процеси за предотвратяване на бъдещи злополуки.
Щетите обаче вече са се отразили на крайния резултат на CrowdStrike. След прекъсването компанията беше принудена да намали прогнозите си за приходи и печалби за следващата година. С предстоящите предизвикателства, CrowdStrike се фокусира върху възстановяването на доверието на своите клиенти и по-широката индустрия.
Научен урок
Прекъсването на CrowdStrike служи като отрезвяващо напомняне, че дори най-утвърдените компании могат да се изправят пред неочаквани предизвикателства в дигиталната среда. Въпреки че гигантът за киберсигурност е предприел стъпки за справяне с проблема, събитието подчертава важността на стриктното тестване и предпазните мерки, когато става въпрос за софтуерни актуализации.
Тъй като предприятията стават все по-зависими от цифровата инфраструктура, залозите за фирмите за киберсигурност никога не са били по-високи . Отговорът на CrowdStrike на този инцидент ще бъде от решаващо значение за поддържането на репутацията му на лидер в областта. Засега светът наблюдава как компанията работи, за да си върне доверието на своите клиенти и да гарантира, че такова бедствие никога повече не се случва.