CrowdStrike Memohon Maaf atas Gangguan IT Global Selepas Gangguan Perisian, Menjanjikan Penambahbaikan
Dalam dunia keselamatan siber yang pantas, sistem yang paling canggih pun boleh mengalami cabaran yang tidak dijangka. CrowdStrike, nama terkemuka dalam industri, baru-baru ini mendapati dirinya berada di tengah-tengah gangguan IT global yang ketara . Pada hari Selasa, seorang eksekutif kanan daripada syarikat itu hadir di hadapan jawatankuasa kecil Dewan Perwakilan AS untuk menangani insiden itu, menawarkan permohonan maaf untuk kemas kini perisian yang menyebabkan gangguan yang meluas pada bulan Julai.
Isi kandungan
Punca Gangguan Julai
Adam Meyers, Naib Presiden Kanan untuk Operasi Counter Adversary di CrowdStrike, mengakui bahawa perisian keselamatan Falcon Sensor syarikat itu bersalah atas gangguan tersebut . Pada 19 Julai, kemas kini konfigurasi kandungan untuk Falcon Sensor telah dikeluarkan, mencetuskan ranap sistem di seluruh dunia. Meyers mengakui kepada jawatankuasa kecil Keselamatan Siber dan Perlindungan Infrastruktur House Homeland Security bahawa gangguan ini memberi kesan kepada berjuta-juta peranti, menyebabkan huru-hara untuk perniagaan dan organisasi.
"Kami amat kesal perkara ini berlaku, dan kami bertekad untuk menghalang perkara ini daripada berlaku lagi," kata Meyers semasa keterangannya. Beliau menekankan bahawa isu itu bukanlah akibat daripada serangan siber atau kerosakan kecerdasan buatan sebaliknya masalah dalam proses kemas kini itu sendiri. Insiden itu mendorong semakan dalaman, dan syarikat itu telah melaksanakan prosedur baharu untuk mengukuhkan mekanisme kemas kininya.
Kesan Berleluasa Gangguan
Insiden 19 Julai mempunyai akibat yang meluas, menjejaskan industri di seluruh dunia. Sektor kritikal seperti penerbangan, penjagaan kesihatan, perbankan dan media terjejas teruk. Gangguan itu malah mengganggu perkhidmatan internet, dengan 8.5 juta peranti Microsoft Windows mengalami masalah.
Salah satu mangsa yang paling ketara ialah Delta Air Lines, yang terpaksa membatalkan 7,000 penerbangan, menjejaskan lebih 1.3 juta penumpang dan menelan belanja syarikat kira-kira $500 juta. Walaupun Delta telah menyatakan hasratnya untuk meneruskan tindakan undang-undang terhadap CrowdStrike, firma keselamatan siber itu mempertikaikan sebarang tanggungjawab langsung untuk gangguan penerbangan yang meluas. Walau apa pun, kesan kewangan dan operasi daripada insiden itu adalah teruk.
Penggubal undang-undang Respon
Keterukan keadaan tidak hilang kepada penggubal undang-undang. Wakil Mark Green, pengerusi Jawatankuasa Keselamatan Dalam Negeri Dewan, menyuarakan kebimbangannya, menyifatkan gangguan itu sebagai "malapetaka yang kami jangkakan untuk melihat dalam filem." Green menekankan bahawa magnitud acara itu tidak boleh diperkecilkan, terutamanya apabila perniagaan di seluruh dunia menghadapi gangguan dan kerugian kewangan.
Meyers menjelaskan bahawa isu itu berpunca daripada konfigurasi pengesanan ancaman baharu yang dihantar kepada penderia pada peranti Microsoft Windows. Malangnya, konfigurasi ini tidak difahami dengan betul oleh enjin peraturan sensor Falcon, yang membawa kepada kerosakan yang meluas. Kesalahpahaman antara komponen perisian ini menyebabkan penderia gagal sehingga konfigurasi bermasalah ditarik balik.
Rancangan CrowdStrike untuk Pemulihan
CrowdStrike telah bertanggungjawab sepenuhnya atas masalah tersebut dan sedang berusaha bersungguh-sungguh untuk memastikan kejadian seperti itu tidak berulang lagi. Meyers meyakinkan jawatankuasa kecil bahawa syarikat itu telah melancarkan semakan penuh sistem dan prosedur kemas kini kandungannya. Matlamatnya adalah untuk keluar daripada ujian ini dengan lebih kuat, dengan proses yang lebih baik untuk mengelakkan kemalangan masa depan.
Walau bagaimanapun, kerosakan itu telah menjejaskan keuntungan CrowdStrike. Selepas gangguan itu, syarikat itu terpaksa mengurangkan ramalan pendapatan dan keuntungannya untuk tahun akan datang. Dengan cabaran yang berterusan di hadapan, CrowdStrike menumpukan pada membina semula kepercayaan dengan pelanggannya dan industri yang lebih luas.
Satu Pengajaran
Gangguan CrowdStrike berfungsi sebagai peringatan yang menyedihkan bahawa syarikat yang paling mantap pun boleh menghadapi cabaran yang tidak dijangka dalam landskap digital. Walaupun gergasi keselamatan siber telah mengambil langkah untuk menangani isu itu, acara itu menekankan kepentingan ujian dan perlindungan yang ketat apabila ia berkaitan dengan kemas kini perisian.
Apabila perniagaan semakin bergantung pada infrastruktur digital, kepentingan untuk firma keselamatan siber tidak pernah lebih tinggi . Maklum balas CrowdStrike terhadap insiden ini adalah penting dalam mengekalkan reputasinya sebagai pemimpin dalam bidang ini. Buat masa ini, dunia memerhati ketika syarikat itu berusaha untuk mendapatkan semula kepercayaan pelanggannya dan memastikan bahawa bencana seperti itu tidak akan berlaku lagi.