w tej historii
uderzenie chmuryAdam Myers, starszy wiceprezes firmy ds. środków zaradczych, ponownie przeprosił dzisiaj podczas przesłuchania podkomisji Izby Reprezentantów i powiedział, że firma rozpoczęła aktualizację konfiguracji systemu oprogramowania czujników Falcon.
We wtorek po południu Myers stanął przed trudnym przesłuchaniem ze strony członków Izby Reprezentantów zajmujących się cyberbezpieczeństwem i ochroną infrastruktury. Było to spowodowane tym, że firma nie rozwiązała prawidłowo problemu z aktualizacją oprogramowania. Globalna awaria IT w połowie lipca.
W wyniku globalnej przerwy w dostawie prądu firmy z branży lotniczej, bankowej, telekomunikacyjnej i opieki zdrowotnej odczuły poważne skutki przez kilka tygodni. Przerwa w dostawie prądu zakłóciła działanie usług internetowych, co dotknęło około 8,5 miliona użytkowników firmy Microsoft. (MSFT) Urządzenia z systemem Windows, Reutersa.
„Jest mi bardzo przykro, że taka sytuacja miała miejsce i dołożę wszelkich starań, aby zapobiec takim wydarzeniom w przyszłości” – powiedziała Myers na przesłuchaniu. „Rozpoczęliśmy wdrażanie planu modernizacji naszych systemów i wzmocnienia procedur aktualizacji treści i nie możemy się doczekać, aby wyjść z tego doświadczenia jako silniejsza firma”.
Podczas wyczerpującej sesji przesłuchań prowadzonej przez republikańskiego kongresmana Marka Greene’a z Tennessee Myers był pod wrażeniem tłumu (CRWD) Prezydent Trump powiedział, że bierze „pełną odpowiedzialność” za krach systemu międzynarodowego. Powiedział również, że problem nie był wynikiem cyberataku ani sztucznej inteligencji.
„Incydent z 19 lipca był wynikiem zbiegu czynników, które ostatecznie doprowadziły czujnik Falcon do działania zgodnie z konfiguracją wykrywania zagrożeń bez określonej reakcji” – powiedział Meyers.
Po incydencie informatycznym CrowdStrike traci około 60 milionów dolarów na sprzedaży kontraktówfirma zajmująca się bezpieczeństwem cybernetycznym Według doniesień incydent odstraszył klientów, którzy próbowali sfinalizować transakcje w ostatnich tygodniach drugiego kwartału.
Myers powiedział na rozprawie, że firma podejmuje szereg kroków w celu wzmocnienia swoich systemów, aby zapobiec ponownemu wystąpieniu awarii na tym poziomie. Powiedział, że CrowdStrike nie będzie już udostępniać aktualizacji oprogramowania wszystkim klientom na całym świecie jednocześnie. Firma umożliwi także klientom wybór, kiedy otrzymają aktualizacje.
Mają możliwość zaczekania, aż będą drugą lub trzecią grupą klientów, aby otrzymać aktualizację po jej opublikowaniu.
„Błędy mogą się zdarzyć” – powiedział Green. „Ale nie możemy sobie pozwolić na ponowny błąd na taką skalę. Globalna awaria IT wpływająca na każdy sektor gospodarki to katastrofa w stylu filmowym. Oczekuje się, że złośliwi i wyrafinowani aktorzy państwowi. Oczekuje się, że należy zachować ostrożność. ”