CrowdStrike przeprasza za globalną awarię IT po awarii oprogramowania, obiecuje ulepszenia
W szybko zmieniającym się świecie cyberbezpieczeństwa nawet najbardziej zaawansowane systemy mogą napotkać nieoczekiwane wyzwania. CrowdStrike, wiodąca nazwa w branży, niedawno znalazła się w centrum poważnej globalnej awarii IT . We wtorek starszy dyrektor firmy stawił się przed podkomisją Izby Reprezentantów USA, aby zająć się incydentem, przepraszając za aktualizację oprogramowania, która spowodowała powszechne zakłócenia w lipcu.
Spis treści
Przyczyna awarii w lipcu
Adam Meyers, starszy wiceprezes ds. operacji przeciwdziałania wrogom w CrowdStrike, przyznał, że oprogramowanie zabezpieczające Falcon Sensor firmy było przyczyną awarii . 19 lipca opublikowano aktualizację konfiguracji treści dla Falcon Sensor, co spowodowało awarie systemu na całym świecie. Meyers przyznał przed podkomisją ds. cyberbezpieczeństwa i ochrony infrastruktury House Homeland Security, że ta usterka wpłynęła na miliony urządzeń, powodując chaos zarówno dla firm, jak i organizacji.
„Jesteśmy głęboko zasmuceni, że tak się stało i jesteśmy zdecydowani zapobiec ponownemu wystąpieniu takiej sytuacji” – powiedział Meyers w swoim zeznaniu. Podkreślił, że problem nie był wynikiem cyberataku ani awarii sztucznej inteligencji, ale raczej problemem w samym procesie aktualizacji. Incydent spowodował wewnętrzny przegląd, a firma od tego czasu wdrożyła nowe procedury w celu wzmocnienia mechanizmów aktualizacji.
Szeroki zasięg skutków awarii
Incydent z 19 lipca miał daleko idące konsekwencje, wpływając na branże na całym świecie. Szczególnie mocno ucierpiały takie krytyczne sektory jak lotnictwo, opieka zdrowotna, bankowość i media. Awaria zakłóciła nawet usługi internetowe, a 8,5 miliona urządzeń Microsoft Windows doświadczyło problemów.
Jedną z najbardziej widocznych ofiar była linia Delta Air Lines, która musiała odwołać 7000 lotów, co wpłynęło na ponad 1,3 miliona pasażerów i kosztowało firmę około 500 milionów dolarów. Podczas gdy Delta wyraziła zamiar podjęcia kroków prawnych przeciwko CrowdStrike, firma zajmująca się cyberbezpieczeństwem kwestionuje jakąkolwiek bezpośrednią odpowiedzialność za rozległe zakłócenia lotów. Niezależnie od tego, finansowe i operacyjne skutki incydentu były poważne.
Odpowiedź ustawodawców
Powaga sytuacji nie umknęła uwadze prawodawców. Przedstawiciel Mark Green, przewodniczący Komisji Bezpieczeństwa Wewnętrznego Izby Reprezentantów, wyraził swoje obawy, opisując awarię jako „katastrofę, której można by się spodziewać w filmie”. Green podkreślił, że nie można przecenić skali zdarzenia, zwłaszcza że firmy na całym świecie borykają się z zakłóceniami i stratami finansowymi.
Meyers wyjaśnił, że problem wynikał z nowych konfiguracji wykrywania zagrożeń, które zostały wysłane do czujników na urządzeniach z systemem Microsoft Windows. Niestety, konfiguracje te nie zostały prawidłowo zrozumiane przez silnik reguł czujnika Falcon, co doprowadziło do powszechnych awarii. Ta błędna komunikacja między komponentami oprogramowania powodowała awarie czujników do czasu wycofania problematycznych konfiguracji.
Plan CrowdStrike na odbudowę
CrowdStrike wziął pełną odpowiedzialność za usterkę i pracuje pilnie, aby taki incydent się nie powtórzył. Meyers zapewnił podkomitet, że firma rozpoczęła pełny przegląd swoich systemów i procedur aktualizacji treści. Celem jest wyjście z tej próby silniejszym, z ulepszonymi procesami, aby zapobiec przyszłym wypadkom.
Jednak szkody wpłynęły już na wynik finansowy CrowdStrike. W następstwie awarii firma została zmuszona do obniżenia prognoz przychodów i zysków na nadchodzący rok. Mając przed sobą ciągłe wyzwania, CrowdStrike koncentruje się na odbudowie zaufania klientów i szerszej branży.
Wyciągnięta lekcja
Awaria CrowdStrike jest otrzeźwiającym przypomnieniem, że nawet najbardziej ugruntowane firmy mogą stawić czoła nieoczekiwanym wyzwaniom w cyfrowym krajobrazie. Podczas gdy gigant cyberbezpieczeństwa podjął kroki w celu rozwiązania tego problemu, wydarzenie to podkreśla znaczenie rygorystycznych testów i zabezpieczeń, jeśli chodzi o aktualizacje oprogramowania.
Ponieważ firmy stają się coraz bardziej zależne od infrastruktury cyfrowej, stawki dla firm zajmujących się cyberbezpieczeństwem nigdy nie były wyższe . Odpowiedź CrowdStrike na ten incydent będzie kluczowa dla utrzymania reputacji firmy jako lidera w tej dziedzinie. Na razie świat obserwuje, jak firma pracuje nad odzyskaniem zaufania swoich klientów i upewnieniem się, że taka katastrofa nigdy więcej się nie zdarzy.