CrowdStrike atvainojas par globālu IT pārtraukumu pēc programmatūras kļūmes, sola uzlabojumus
Ātrajā kiberdrošības pasaulē pat vismodernākās sistēmas var saskarties ar negaidītiem izaicinājumiem. CrowdStrike, vadošais nosaukums šajā nozarē, nesen atradās nozīmīga globāla IT pārtraukuma centrā. Otrdien ASV Pārstāvju palātas apakškomitejā stājās uzņēmuma augstākais vadītājs, lai risinātu šo incidentu, piedāvājot atvainošanos par programmatūras atjauninājumu, kas jūlijā izraisīja plašus traucējumus.
Satura rādītājs
Jūlija pārtraukuma iemesls
Adam Meyers, vecākais viceprezidents pret pretinieku darbībām uzņēmumā CrowdStrike, atzina, ka uzņēmuma Falcon Sensor drošības programmatūra ir vainojama pārtraukumā . 19. jūlijā tika izlaists Falcon Sensor satura konfigurācijas atjauninājums, kas izraisīja sistēmas avārijas visā pasaulē. Meijers atzina Pārstāvju palātas iekšzemes drošības kiberdrošības un infrastruktūras aizsardzības apakškomitejā, ka šī kļūme ietekmēja miljoniem ierīču, radot haosu gan uzņēmumos, gan organizācijās.
"Mums ir ļoti žēl, ka tas noticis, un mēs esam apņēmības pilni nepieļaut, ka tas atkārtojas," savā liecībā pauda Meiers. Viņš uzsvēra, ka problēma nav kiberuzbrukuma vai mākslīgā intelekta darbības traucējumu rezultāts, bet gan problēma pašā atjaunināšanas procesā. Incidents izraisīja iekšēju pārbaudi, un kopš tā laika uzņēmums ir ieviesis jaunas procedūras, lai stiprinātu atjaunināšanas mehānismus.
Plaša pārtraukuma ietekme
19. jūlijā notikušajam incidentam bija tālejošas sekas, kas ietekmēja nozares visā pasaulē. Īpaši smagi skāra tādas kritiskās nozares kā aviācija, veselības aprūpe, banku darbība un plašsaziņas līdzekļi. Pārtraukums pat traucēja interneta pakalpojumus, un 8,5 miljoniem Microsoft Windows ierīču radās problēmas.
Viens no redzamākajiem upuriem bija Delta Air Lines, kurai bija jāatceļ 7000 lidojumu, kas skāra vairāk nekā 1,3 miljonus pasažieru un uzņēmumam izmaksāja aptuveni 500 miljonus dolāru. Lai gan Delta ir paudusi nodomu uzsākt tiesvedību pret CrowdStrike, kiberdrošības firma apstrīd jebkādu tiešu atbildību par plašajiem lidojumu traucējumiem. Neskatoties uz to, incidenta finansiālās un darbības sekas bija smagas.
Likumdevēji atbild
Situācijas nopietnība likumdevējus nezaudēja. Pārstāvis Marks Grīns, Pārstāvju palātas Tēvzemes drošības komitejas priekšsēdētājs, pauda savas bažas, raksturojot pārtraukumu kā "katastrofu, kuru mēs varētu redzēt filmā". Grīns uzsvēra, ka notikuma apmēru nevar novērtēt par zemu, jo īpaši tāpēc, ka uzņēmumi visā pasaulē saskārās ar traucējumiem un finansiāliem zaudējumiem.
Meijers paskaidroja, ka problēma radusies no jaunām draudu noteikšanas konfigurācijām, kas tika nosūtītas uz sensoriem Microsoft Windows ierīcēs. Diemžēl Falcon sensora noteikumu dzinējs šīs konfigurācijas nebija pareizi sapratis, kas izraisīja plaši izplatītus darbības traucējumus. Šīs kļūdas starp programmatūras komponentiem izraisīja sensoru atteici, līdz problemātiskās konfigurācijas tika atceltas.
CrowdStrike atveseļošanās plāns
CrowdStrike ir uzņēmies pilnu atbildību par kļūdu un rūpīgi strādā, lai nodrošinātu, ka šāds incidents neatkārtojas. Meyers pārliecināja apakškomiteju, ka uzņēmums ir uzsācis savu sistēmu un satura atjaunināšanas procedūru pilnīgu pārskatīšanu. Mērķis ir izkļūt no šī pārbaudījuma spēcīgākam, ar uzlabotiem procesiem, lai novērstu turpmākas neveiksmes.
Tomēr bojājumi jau ir ietekmējuši CrowdStrike peļņu. Pēc pārtraukuma uzņēmums bija spiests samazināt ieņēmumu un peļņas prognozes nākamajam gadam. Ņemot vērā pastāvīgās problēmas, CrowdStrike koncentrējas uz klientu un plašākas nozares uzticības atjaunošanu.
Gūta mācība
CrowdStrike pārtraukums kalpo kā satraucošs atgādinājums, ka pat visizplatītākie uzņēmumi var saskarties ar negaidītiem izaicinājumiem digitālajā vidē. Lai gan kiberdrošības gigants ir veicis pasākumus, lai risinātu šo problēmu, notikums uzsver stingras pārbaudes un drošības pasākumu nozīmi programmatūras atjauninājumu jomā.
Tā kā uzņēmumi kļūst arvien atkarīgāki no digitālās infrastruktūras, kiberdrošības uzņēmumu likmes nekad nav bijušas augstākas . CrowdStrike reakcija uz šo incidentu būs izšķiroša, lai saglabātu tās kā līdera reputāciju šajā jomā. Pagaidām pasaule vēro, kā uzņēmums strādā, lai atgūtu savu klientu uzticību un nodrošinātu, ka šāda katastrofa vairs nekad neatkārtojas.