CrowdStrike приносит извинения за глобальный сбой в работе ИТ-систем из-за сбоя в работе программного обеспечения и обещает улучшения
В быстро меняющемся мире кибербезопасности даже самые сложные системы могут столкнуться с неожиданными проблемами. CrowdStrike, ведущее имя в отрасли, недавно оказалось в центре значительного глобального сбоя в работе ИТ . Во вторник топ-менеджер компании предстал перед подкомитетом Палаты представителей США для рассмотрения инцидента, принеся извинения за обновление программного обеспечения, которое вызвало масштабные сбои в июле.
Оглавление
Причина июльского отключения
Адам Мейерс, старший вице-президент по операциям по борьбе с противником в CrowdStrike, признал, что причиной сбоя стало программное обеспечение безопасности Falcon Sensor компании. 19 июля было выпущено обновление конфигурации контента для Falcon Sensor, вызвавшее сбои в работе системы по всему миру. Мейерс признался подкомитету по кибербезопасности и защите инфраструктуры Министерства внутренней безопасности Палаты представителей, что этот сбой затронул миллионы устройств, вызвав хаос как для предприятий, так и для организаций.
«Мы глубоко сожалеем, что это произошло, и мы полны решимости не допустить повторения этого», — сказал Мейерс во время своих показаний. Он подчеркнул, что проблема не была результатом кибератаки или сбоя искусственного интеллекта, а скорее проблемой в самом процессе обновления. Инцидент побудил провести внутреннюю проверку, и с тех пор компания внедрила новые процедуры для укрепления своих механизмов обновления.
Широкомасштабные последствия отключения
Инцидент 19 июля имел далеко идущие последствия, затронув отрасли по всему миру. Особенно сильно пострадали такие критически важные секторы, как авиация, здравоохранение, банковское дело и СМИ. Отключение даже нарушило работу интернет-сервисов, возникли неполадки на 8,5 млн устройств Microsoft Windows.
Одной из самых заметных жертв стала Delta Air Lines, которой пришлось отменить 7000 рейсов, что затронуло более 1,3 млн пассажиров и обошлось компании примерно в 500 млн долларов. Хотя Delta выразила намерение подать в суд на CrowdStrike, фирма по кибербезопасности оспаривает какую-либо прямую ответственность за масштабные сбои в работе рейсов. Несмотря на это, финансовые и операционные последствия инцидента были серьезными.
Законодатели отвечают
Серьезность ситуации не ускользнула от внимания законодателей. Представитель Марк Грин, председатель Комитета по внутренней безопасности Палаты представителей, выразил свою обеспокоенность, назвав отключение «катастрофой, которую мы ожидаем увидеть в кино». Грин подчеркнул, что масштабы события нельзя недооценивать, особенно с учетом того, что предприятия по всему миру столкнулись с перебоями и финансовыми потерями.
Мейерс объяснил, что проблема возникла из-за новых конфигураций обнаружения угроз, которые были отправлены на датчики на устройствах Microsoft Windows. К сожалению, эти конфигурации не были правильно поняты механизмом правил датчика Falcon, что привело к широко распространенным сбоям. Это недопонимание между программными компонентами привело к сбою датчиков, пока проблемные конфигурации не были откатены.
План восстановления CrowdStrike
CrowdStrike взяла на себя полную ответственность за сбой и усердно работает над тем, чтобы такой инцидент не повторился. Мейерс заверил подкомитет, что компания начала полную проверку своих систем и процедур обновления контента. Цель состоит в том, чтобы выйти из этого испытания более сильными, с улучшенными процессами для предотвращения будущих неудач.
Однако ущерб уже повлиял на чистую прибыль CrowdStrike. После сбоя компания была вынуждена сократить прогнозы по выручке и прибыли на следующий год. Учитывая предстоящие трудности, CrowdStrike сосредоточена на восстановлении доверия со стороны своих клиентов и более широкой отрасли.
Извлеченный урок
Сбой CrowdStrike служит отрезвляющим напоминанием о том, что даже самые устоявшиеся компании могут столкнуться с неожиданными проблемами в цифровом ландшафте. Хотя гигант кибербезопасности предпринял шаги для решения проблемы, это событие подчеркивает важность тщательного тестирования и мер безопасности, когда речь идет об обновлениях программного обеспечения.
Поскольку бизнес становится все более зависимым от цифровой инфраструктуры, ставки для фирм по кибербезопасности никогда не были выше . Реакция CrowdStrike на этот инцидент будет иметь решающее значение для сохранения ее репутации лидера в этой области. Сейчас весь мир наблюдает, как компания работает над тем, чтобы вернуть доверие своих клиентов и гарантировать, что такая катастрофа никогда больше не повторится.