Регистрация Войти
Пост

Оглавление

CrowdStrike принесла извинения за глобальный сбой IT-систем 🌐💻

Старший руководитель компании CrowdStrike публично извинился за глобальный сбой программного обеспечения, который в июле парализовал работу больниц, аэропортов, платежных систем и миллионов персональных компьютеров по всему миру.

Адам Майерс, старший вице-президент по операциям против киберугроз в CrowdStrike, выступил на заседании подкомитета по кибербезопасности и защите инфраструктуры Палаты представителей США. В своей речи он заявил:

«Я сегодня здесь, потому что чуть больше двух месяцев назад, 19 июля, мы подвели наших клиентов… От имени всей команды CrowdStrike хочу принести извинения».

Сбой, из-за которого задерживались авиарейсы и медицинские процедуры, а на экранах компьютеров по всему миру появлялся знаменитый «синий экран смерти» Microsoft, изначально считался результатом сложной кибератаки. На самом деле причиной стал обновлённый модуль Falcon, предназначенный для обнаружения угроз, который неожиданно вызвал сбой примерно на 8,5 млн компьютеров под управлением Windows.

Майерс подчеркнул, что компания полностью берет ответственность за произошедшее:

«Инцидент 19 июля возник из-за совокупности факторов, в результате которых сенсор Falcon пытался следовать конфигурации обнаружения угроз, для которой не существовало корректного определения действий».

Компания уже внедрила меры, чтобы предотвратить подобные масштабные сбои в будущем. Среди них:

  • Постепенный выпуск обновлений, а не одномоментная глобальная установка на все устройства.
  • Выбор времени получения обновлений клиентами, с возможностью попасть во второй или третий раунд установки.
  • Возможность отложить обновление, хотя это может увеличить уязвимость системы к киберугрозам.

Продукты CrowdStrike входят в число самых популярных программ для кибербезопасности в мире. Компания заявляет, что защищает более половины компаний из списка Fortune 1,000 в США. Однако после неудачного обновления её рыночная стоимость упала на десятки миллиардов долларов, а CEO компании провел несколько месяцев, публично извиняясь перед клиентами.

💡 Итог: CrowdStrike активно работает над улучшением процессов обновлений и повышением безопасности, чтобы предотвратить повторение глобальных сбоев в будущем.

Технологии и гаджеты
7
+ Читать
Для ответа вы можете авторизоваться