CrowdStrike приносить вибачення за глобальний збій ІТ після програмного збою та обіцяє покращення
У стрімкому світі кібербезпеки навіть найскладніші системи можуть зіткнутися з несподіваними проблемами. CrowdStrike, провідне ім’я в галузі, нещодавно опинилося в центрі значного глобального збою ІТ . У вівторок старший керівник компанії виступив перед підкомітетом Палати представників Конгресу США для вирішення інциденту, вибачившись за оновлення програмного забезпечення, яке спричинило масові збої в липні.
Зміст
Причина липневого збою
Адам Мейерс, старший віце-президент із протидії ворожим операціям у CrowdStrike, визнав, що програмне забезпечення безпеки компанії Falcon Sensor стало причиною збою . 19 липня було випущено оновлення конфігурації вмісту для Falcon Sensor, яке спровокувало системні збої по всьому світу. Мейєрс визнав підкомітету з кібербезпеки та захисту інфраструктури Палати представників, що цей збій вплинув на мільйони пристроїв, спричинивши хаос як для компаній, так і для організацій.
«Нам дуже шкода, що це сталося, і ми сповнені рішучості запобігти повторенню цього», — заявив Мейєрс під час своїх свідчень. Він підкреслив, що проблема не є результатом кібератаки чи збою штучного інтелекту, а скоріше проблема в самому процесі оновлення. Інцидент спричинив внутрішню перевірку, і з тих пір компанія запровадила нові процедури для посилення своїх механізмів оновлення.
Широкий вплив збою
Інцидент 19 липня мав далекосяжні наслідки, вплинувши на промисловість у всьому світі. Особливо сильно постраждали такі критичні сектори, як авіація, охорона здоров’я, банківська справа та ЗМІ. Збій навіть порушив роботу інтернет-сервісів: проблеми виникли на 8,5 мільйонах пристроїв Microsoft Windows.
Однією з найпомітніших жертв стала авіакомпанія Delta Air Lines, якій довелося скасувати 7000 рейсів, що вплинуло на понад 1,3 мільйона пасажирів і коштувало компанії приблизно 500 мільйонів доларів. Хоча Delta висловила намір подати позов проти CrowdStrike, компанія з кібербезпеки заперечує будь-яку пряму відповідальність за значні збої в польотах. Незважаючи на це, фінансові та операційні наслідки інциденту були серйозними.
Відповідь законодавців
Серйозність ситуації не залишилася поза увагою законодавців. Конгресмен Марк Грін, голова Комітету з внутрішньої безпеки Палати представників, висловив свою стурбованість, описавши збій як "катастрофу, яку ми очікували б побачити у фільмі". Грін підкреслив, що масштаб події не можна недооцінювати, особливо тому, що підприємства по всьому світу зіткнулися з перебоями та фінансовими втратами.
Мейерс пояснив, що проблема виникла через нові конфігурації виявлення загроз, які були надіслані датчикам на пристроях Microsoft Windows. На жаль, ці конфігурації не були належним чином зрозумілі механізмом правил датчика Falcon, що призвело до масових збоїв. Це порушення зв’язку між компонентами програмного забезпечення спричинило збій датчиків, доки проблемні конфігурації не було скасовано.
План CrowdStrike щодо відновлення
CrowdStrike взяв на себе повну відповідальність за збій і старанно працює над тим, щоб подібний інцидент більше не повторився. Мейєрс запевнив підкомітет, що компанія розпочала повну перевірку своїх систем і процедур оновлення вмісту. Мета полягає в тому, щоб вийти з цього випробування сильнішим, з покращеними процесами, щоб запобігти майбутнім нещасним випадкам.
Проте збитки вже вплинули на прибутки CrowdStrike. Після збою компанія була змушена знизити свої прогнози надходжень і прибутку на наступний рік. З огляду на постійні виклики, CrowdStrike зосереджується на відновленні довіри своїх клієнтів і ширшої галузі.
Засвоєний урок
Збій у роботі CrowdStrike служить протверезим нагадуванням про те, що навіть найвідоміші компанії можуть зіткнутися з несподіваними проблемами в цифровому середовищі. Незважаючи на те, що гігант кібербезпеки вжив заходів для вирішення проблеми, ця подія підкреслює важливість ретельного тестування та заходів безпеки, коли йдеться про оновлення програмного забезпечення.
Оскільки підприємства все більше покладаються на цифрову інфраструктуру, ставки для компаній з кібербезпеки ніколи не були такими високими . Реакція CrowdStrike на цей інцидент матиме вирішальне значення для збереження її репутації лідера в цій галузі. Наразі світ спостерігає, як компанія працює над тим, щоб повернути довіру своїх клієнтів і гарантувати, що така катастрофа ніколи не повториться.