IZAZVAO OZBILJNE POREMEĆAJE

CrowdStrike se već mjesecima ispričava svima zbog globalnog IT kraha

26.09.2024 u 09:48

Bionic
Reading

Adam Meyers, viši potpredsjednik za operacije protiv kibernetičkih prijetnji u CrowdStrikeu, ispričao se zbog globalnog pada softvera u srpnju koji je paralizirao bolnice, zračne luke, sustave za plaćanje i osobna računala diljem svijeta. Ovaj incident, koji se dogodio 19. srpnja, izazvao je ozbiljne poremećaje u funkcioniranju ključnih infrastruktura

Meyers je svjedočio pred Kongresom, obraćajući se Odboru za nacionalnu sigurnost i kibernetičku zaštitu u Predstavničkom domu SAD-a, piše Guardian.

U svom svjedočenju, Meyers je priznao: 'Ovdje sam danas jer smo prije nešto više od dva mjeseca, 19. srpnja, iznevjerili naše korisnike... U ime svih u CrowdStrikeu, želim se ispričati.' Također je istaknuo kako je tvrtka provela 'potpunu reviziju svojih sustava' kako bi spriječila ponavljanje sličnih pogrešaka u budućnosti.

Što je uzrokovalo globalni pad softvera?

Ovaj globalni pad softvera, koji je uzrokovao kašnjenja letova, odgode medicinskih zahvata i brojne slučajeve prikazivanja 'plavog ekrana smrti' na računalima s Windows operativnim sustavom, u početku je smatran sofisticiranim i zlonamjernim kibernetičkim napadom na proizvođača Windowsa. No, prava istina bila je mnogo jednostavnija: CrowdStrike je objavio ažuriranje za svoj Falcon senzor, alat za otkrivanje i suzbijanje kibernetičkih prijetnji, koje je izazvalo pad približno 8,5 milijuna računala diljem svijeta.

Meyers je preuzeo punu odgovornost za incident, rekavši: 'Incident od 19. srpnja bio je rezultat spleta okolnosti koje su dovele do toga da je Falcon senzor pokušao primijeniti konfiguraciju za detekciju prijetnji, ali bez odgovarajuće definicije što dalje učiniti.'

Mjere za sprječavanje budućih kvarova

CrowdStrike je poduzeo niz mjera kako bi spriječio slične incidente u budućnosti. Meyers je objasnio da tvrtka više neće globalno primjenjivati svoja ažuriranja za sve korisnike u jednom trenutku. Umjesto toga, korisnici će moći birati kada će primiti ažuriranje, a mogu odabrati i da budu među onima koji će primiti ažuriranje u drugom ili trećem krugu.

Također, korisnici će moći odgoditi instalaciju ažuriranja ako to žele, iako je Meyers upozorio da bi takva odluka mogla povećati rizik od sigurnosnih prijetnji jer neće imati najnoviju procjenu opasnosti.

Posljedice incidenta na CrowdStrike

CrowdStrike, čiji su proizvodi među najkorištenijim softverima za kibernetičku sigurnost u svijetu, tvrdi da štiti više od polovice američkih Fortune 1000 kompanija. Međutim, nakon neuspjelog ažuriranja u srpnju, tvrtka je izgubila desetke milijardi dolara tržišne vrijednosti.

Izvršni direktor tvrtke već mjesecima obilazi korisnike i investitore, ispričavajući se zbog ovog incidenta.