CrowdStrike извинилась за глобальный сбой ПО в ходе слушаний в Конгрессе 💻⚠️

Компания CrowdStrike принесла публичные извинения за глобальный сбой своего программного обеспечения, который в июле парализовал работу больниц, аэропортов, платёжных систем и компьютеров по всему миру.

Старший вице-президент по операциям против киберугроз Адам Майерс выступил во вторник перед подкомитетом по кибербезопасности и защите инфраструктуры Палаты представителей США. В своём заявлении он сказал:

«Я здесь сегодня, потому что чуть более двух месяцев назад, 19 июля, мы подвели наших клиентов… От имени всей команды CrowdStrike хочу извиниться».

Причины сбоя

Сбой сначала приняли за результат сложной кибератаки на Windows. Однако выяснилось, что виновником стал обновлённый модуль Falcon — программный сенсор CrowdStrike для обнаружения угроз. Обновление вызвало сбой примерно на 8,5 миллионах компьютеров с Windows, приводя к известному «синему экрану смерти».

Майерс объяснил:

«Инцидент 19 июля возник из-за совокупности факторов, когда Falcon попытался применить конфигурацию обнаружения угроз без соответствующих инструкций о действиях».

Меры компании

CrowdStrike уже внедрила несколько изменений, чтобы предотвратить подобные сбои в будущем:

• Обновления больше не будут распространяться сразу на всех клиентов по всему миру;
• Клиенты смогут выбирать, когда получать обновления, включая вторую и третью волну;
• При желании можно временно отложить обновление, хотя это увеличивает риск уязвимости.

Продукты CrowdStrike входят в число самых популярных решений по кибербезопасности в мире и защищают более половины компаний из списка Fortune 1000 в США. После неудачного обновления компания потеряла десятки миллиардов долларов рыночной стоимости, а её руководитель совершил многомесячный тур с публичными извинениями.

CrowdStrike подчеркнула, что берёт полную ответственность за сбой и стремится укрепить доверие клиентов, чтобы избежать повторения подобных ситуаций. 🌐💡