Humihingi ng paumanhin ang CrowdStrike para sa Global IT Outage Pagkatapos ng Software Glitch, Nangangako ng Mga Pagpapabuti

Sa mabilis na mundo ng cybersecurity, kahit na ang pinaka-sopistikadong mga system ay maaaring makaranas ng mga hindi inaasahang hamon. Ang CrowdStrike, isang nangungunang pangalan sa industriya, ay natagpuan kamakailan ang sarili sa gitna ng isang makabuluhang global IT outage . Noong Martes, isang senior executive mula sa kumpanya ang humarap sa isang US House of Representatives subcommittee upang tugunan ang insidente, na nag-aalok ng paghingi ng tawad para sa isang pag-update ng software na nagdulot ng malawakang pagkagambala noong Hulyo.

Ang Dahilan ng July Outage

Inamin ni Adam Meyers, Senior Vice President para sa Counter Adversary Operations sa CrowdStrike, na ang software ng seguridad ng Falcon Sensor ng kumpanya ay may kasalanan para sa pagkawala . Noong Hulyo 19, inilabas ang isang update sa configuration ng content para sa Falcon Sensor, na nag-trigger ng mga pag-crash ng system sa buong mundo. Inamin ni Meyers sa House Homeland Security Cybersecurity and Infrastructure Protection subcommittee na ang glitch na ito ay nakaapekto sa milyun-milyong device, na nagdulot ng kaguluhan para sa mga negosyo at organisasyon.

"Lubos kaming ikinalulungkot na nangyari ito, at determinado kaming pigilan itong mangyari muli," ipinahayag ni Meyers sa kanyang patotoo. Binigyang-diin niya na ang isyu ay hindi resulta ng cyberattack o artificial intelligence malfunction kundi isang problema sa loob mismo ng proseso ng pag-update. Ang insidente ay nag-udyok ng isang panloob na pagsusuri, at ang kumpanya ay nagpatupad ng mga bagong pamamaraan upang palakasin ang mga mekanismo ng pag-update nito.

Laganap na Epekto ng Outage

Ang insidente noong Hulyo 19 ay may malawak na epekto, na nakakaapekto sa mga industriya sa buong mundo. Ang mga kritikal na sektor tulad ng aviation, healthcare, banking, at media ay partikular na naapektuhan. Naantala pa ng outage ang mga serbisyo sa internet, na may 8.5 milyong Microsoft Windows device na nakakaranas ng mga problema.

Ang isa sa mga nakikitang biktima ay ang Delta Air Lines, na kinailangang kanselahin ang 7,000 flight, na nakakaapekto sa mahigit 1.3 milyong pasahero at nagkakahalaga ng humigit-kumulang $500 milyon sa kumpanya. Bagama't ipinahayag ng Delta ang layunin nitong magsagawa ng legal na aksyon laban sa CrowdStrike, pinagtatalunan ng cybersecurity firm ang anumang direktang pananagutan para sa malawak na pagkagambala sa paglipad. Anuman, malubha ang financial at operational fallout mula sa insidente.

Tumugon ang mga mambabatas

Ang bigat ng sitwasyon ay hindi nawala sa mga mambabatas. Ang kinatawan na si Mark Green, chairman ng House Homeland Security Committee, ay nagpahayag ng kanyang mga alalahanin, na naglalarawan sa outage bilang isang "sakuna na inaasahan naming makita sa isang pelikula." Binigyang-diin ni Green na ang laki ng kaganapan ay hindi maaaring maliitin, lalo na't ang mga negosyo sa buong mundo ay nahaharap sa pagkagambala at pagkalugi sa pananalapi.

Ipinaliwanag ni Meyers na ang isyu ay nagmula sa mga bagong configuration ng pagtuklas ng banta na ipinadala sa mga sensor sa mga Microsoft Windows device. Sa kasamaang palad, ang mga pagsasaayos na ito ay hindi naiintindihan nang maayos ng engine ng mga panuntunan ng Falcon sensor, na humahantong sa malawakang mga pagkakamali. Ang miscommunication na ito sa pagitan ng mga bahagi ng software ay naging sanhi ng pagkabigo ng mga sensor hanggang sa maibalik ang mga may problemang configuration.

Plano ng CrowdStrike para sa Pagbawi

Kinuha ng CrowdStrike ang buong responsibilidad para sa aberya at masigasig na nagtatrabaho upang matiyak na hindi na mauulit ang naturang insidente. Tiniyak ni Meyers sa subcommittee na ang kumpanya ay naglunsad ng isang buong pagsusuri ng mga sistema nito at mga pamamaraan sa pag-update ng nilalaman. Ang layunin ay upang lumabas mula sa pagsubok na ito nang mas malakas, na may mga pinahusay na proseso upang maiwasan ang mga sakuna sa hinaharap.

Gayunpaman, ang pinsala ay nakaapekto na sa ilalim ng linya ng CrowdStrike. Sa resulta ng outage, napilitan ang kumpanya na bawasan ang mga pagtataya ng kita at kita nito para sa darating na taon. Sa patuloy na mga hamon sa hinaharap, ang CrowdStrike ay nakatuon sa muling pagbuo ng tiwala sa mga customer nito at sa mas malawak na industriya.

Isang Aral na Natutunan

Ang CrowdStrike outage ay nagsisilbing isang nakababahalang paalala na kahit na ang pinakamatatag na kumpanya ay maaaring harapin ang mga hindi inaasahang hamon sa digital landscape. Habang ang cybersecurity giant ay gumawa ng mga hakbang upang matugunan ang isyu, binibigyang-diin ng kaganapan ang kahalagahan ng mahigpit na pagsubok at pag-iingat pagdating sa mga update sa software.

Habang lalong umaasa ang mga negosyo sa digital na imprastraktura, hindi kailanman naging mas mataas ang stake para sa mga cybersecurity firm . Ang tugon ng CrowdStrike sa insidenteng ito ay magiging mahalaga sa pagpapanatili ng reputasyon nito bilang isang pinuno sa larangan. Sa ngayon, pinagmamasdan ng mundo ang pagsisikap ng kumpanya upang mabawi ang tiwala ng mga kliyente nito at matiyak na hindi na muling darating ang ganitong kalamidad.