Σε σφάλμα ασφαλείας το οποίο επέτρεψε την αποστολή εσφαλμένων δεδομένων στους πελάτες επέρριψε την ευθύνη της παγκόσμιας τεχνολογικής κατάρρευσης η CrowdStrike.
Η αμερικανική εταιρεία προσπαθεί να συνθέσει το πάζλ των γεγονότων που οδήγησαν σε ένα από τα πιο θεαματικά τεχνολογικά black out στα συστήματα υπολογιστών Microsoft Windows σε όλο τον κόσμο την Παρασκευή 20/7, θέτοντας εκτός λειτουργίας αεροπορικές, τραπεζικές και χρηματιστηριακές επιχειρήσεις από την Αυστραλία και την Ιαπωνία έως το Ηνωμένο Βασίλειο.
Η Microsoft και η CrowdStrike κυκλοφόρησαν διορθώσεις την περασμένη εβδομάδα και πολλά συστήματα έχουν αποκατασταθεί. Όμως, για αρκετές ώρες, τραπεζίτες στο Χονγκ Κονγκ, γιατροί στο Ηνωμένο Βασίλειο και υπηρεσίες αντιμετώπισης εκτάκτων περιστατικών στο Νιου Χαμσάιρ βρέθηκαν αποκλεισμένοι από προγράμματα που ήταν ζωτικής σημασίας για τη διατήρηση των δραστηριοτήτων τους. Περισσότεροι από 8,5 εκατομμύρια χρήστες των Windows επηρεάστηκαν, σύμφωνα με τη Microsoft.
Στην έκθεση, η εταιρεία ανέφερε ότι προβαίνει τακτικά στις λεγόμενες ενημερώσεις διαμόρφωσης περιεχομένου ασφαλείας, οι οποίες έχουν ως στόχο να βοηθήσουν την εταιρεία να παρατηρεί, να ανιχνεύει ή να αποτρέπει κακόβουλες δραστηριότητες, ανάλογα με τη διαμόρφωση της πολιτικής του πελάτη. Μια «προβληματική ενημέρωση διαμόρφωσης περιεχομένου ταχείας αντίδρασης» μετέφερε ένα μη ανιχνεύσιμο σφάλμα και έριξε τα συστήματα των Windows, ανέφερε η εταιρεία σε μια προκαταρκτική ανασκόπηση μετά το συμβάν, που δημοσιεύτηκε περίπου πέντε ημέρες μετά το περιστατικό, σύμφωνα με το Bloomberg.
Η CrowdStrike δήλωσε ότι θα βελτιώσει τις δοκιμές του περιεχομένου ταχείας αντίδρασης στο μέλλον, με διάφορους τρόπους. Είπε ότι ένας νέος έλεγχος «βρίσκεται σε εξέλιξη» προκειμένου να διορθωθεί ο ελαττωματικός επικυρωτής περιεχομένου που απέτυχε να ελέγξει το προβληματικό περιεχόμενο. Η CrowdStrike σκοπεύει επίσης να κλιμακώσει τις μελλοντικές αναπτύξεις των ενημερώσεων, ώστε να δοκιμάζονται τμηματικά – γνωστή ως ανάπτυξη καναρινιού – πριν από την ευρεία διάθεσή τους.
Τέλος, η εταιρεία δήλωσε ότι θα επιτρέψει στους πελάτες της μεγαλύτερο έλεγχο της παράδοσης τέτοιου περιεχομένου, ώστε να μπορούν να επιλέγουν πότε και πού αναπτύσσονται οι ενημερώσεις.
Οι μετοχές της CrowdStrike υποχώρησαν σχεδόν 30% μετά τη διακοπή λειτουργίας, μειώνοντας δισεκατομμύρια δολάρια από την αγοραία αξία της. Η Επιτροπή Εσωτερικής Ασφάλειας της αμερικανικής Βουλής των Αντιπροσώπων ζήτησε την εμφάνιση του διευθύνοντος συμβούλου Τζορτζ Κούρτζ και οι νομοθέτες τον κάλεσαν να εξηγήσει πώς η εταιρεία θα μετριάσει τους κινδύνους ενός παρόμοιου περιστατικού στο μέλλον.
Ο Σον Χένρι, επικεφαλής ασφαλείας της CrowdStrike, ζήτησε συγγνώμη με ανάρτησή του στο LinkedIn τη Δευτέρα, λέγοντας ότι η εταιρεία είχε «απογοητεύσει» τους πελάτες της.
«Η εμπιστοσύνη που χτίσαμε όλα αυτά τα χρόνια χάθηκε μέσα σε λίγες ώρες, και αυτό ήταν μια γροθιά στο στομάχι», είπε.
Διαβάστε ακόμη
Τελευταία ευκαιρία για 30.000 μεγαλοοφειλέτες: Ρύθμιση ή διαπόμπευση
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο ΘΕΜΑ