NAGRADA KOJU NITKO NE ŽELI

Predsjednik CrowdStrikea primio nagradu za 'najveći neuspjeh' nakon globalnog IT kraha

13.08.2024 u 12:37

Bionic
Reading

Predsjednik CrowdStrikea, Michael Sentonas, osobno je preuzeo nagradu za 'Najveći neuspjeh' ('Most Epic Fail') na godišnjoj konferenciji za kibernetičku sigurnost Def Con, koja se održala ovog vikenda u Las Vegasu. Ovu ne baš pohvalnu nagradu primio je za ažuriranje softvera tvrtke koje je prošlog mjeseca izazvalo globalni IT krah. Prilikom preuzimanja nagrade, rekao je da je 'iznimno važno preuzeti odgovornost kad nešto strašno pogriješite, što smo mi učinili u ovom slučaju'

Nagrade Pwnie, koje se dodjeljuju na Def Conu, slave 'dostignuća (i neuspjehe) sigurnosnih istraživača i zajednice'. Ovogodišnje kategorije uključivale su nagrade za mobilne, desktop i kripto ranjivosti, jednu za 'Najjadniji odgovor dobavljača' i nagradu 'Epsko postignuće' za istraživače koji su otkrili kritične ranjivosti, piše Verge.

Tijekom svog govora, Sentonas je rekao da Pwnie 'definitivno nije nagrada za ponos', ali je dodao da će je odnijeti u sjedište CrowdStrikea, gdje će 'zauzeti važno mjesto jer želi da svaki zaposlenik CrowdStrikea koji dođe na posao vidi ovu nagradu'.

Prošle godine nagradu za 'Najveći neuspjeh' dobila je Uprava za sigurnost prometa SAD-a nakon što je haker otkrio agencijski popis 'zabranjenih letova' na nezaštićenom serveru spojenom na internet.

CrowdStrike je ovu nagradu zaradio zbog softverskog ažuriranja koje je uzrokovalo kvarove na Windows računalima diljem svijeta, sprječavajući daljinski oporavak sustava.

Ovi kvarovi prouzročili su značajne prekide u radu, posebno u zračnim kompanijama poput Delte, što je potaknulo Microsoft na poziv za promjene u Windows sustavu, uključujući mogućnost zabrane pristupa kernelu (jezgri operacijskog sustava) tvrtkama poput CrowdStrikea.

CrowdStrike je za neispravno ažuriranje okrivio bug u testnom softveru te obećao ažurirati svoje postupke testiranja i rukovanja pogreškama, kao i početi postupno uvođenje ažuriranja kako bi se spriječilo ponavljanje sličnih problema u budućnosti.