CrowdStrike kërkon falje për ndërprerjen globale të TI-së pas defektit të softuerit, premton përmirësime
Në botën me ritme të shpejta të sigurisë kibernetike, edhe sistemet më të sofistikuara mund të përjetojnë sfida të papritura. CrowdStrike, një emër kryesor në industri, kohët e fundit e gjeti veten në qendër të një ndërprerjeje të rëndësishme globale të IT . Të martën, një ekzekutiv i lartë nga kompania doli përpara një nënkomisioni të Dhomës së Përfaqësuesve të SHBA për të adresuar incidentin, duke kërkuar falje për një përditësim të softuerit që shkaktoi ndërprerje të gjera në korrik.
Tabela e Përmbajtjes
Shkaku i ndërprerjes së korrikut
Adam Meyers, zëvendëspresident i lartë për operacionet kundër kundërshtarëve në CrowdStrike, pranoi se softueri i sigurisë Falcon Sensor i kompanisë ishte fajtor për ndërprerjen . Më 19 korrik, u lëshua një përditësim i konfigurimit të përmbajtjes për sensorin Falcon, duke shkaktuar përplasje të sistemit në të gjithë globin. Meyers pranoi në nënkomitetin e Dhomës së Përfaqësuesve të Sigurisë Kombëtare për Sigurinë Kibernetike dhe Mbrojtjen e Infrastrukturës se kjo defekt ndikoi në miliona pajisje, duke shkaktuar kaos si për bizneset ashtu edhe për organizatat.
“Na vjen shumë keq që ndodhi dhe jemi të vendosur ta parandalojmë që kjo të ndodhë përsëri”, u shpreh Meyers gjatë dëshmisë së tij. Ai theksoi se çështja nuk ishte rezultat i një sulmi kibernetik ose mosfunksionimi i inteligjencës artificiale, por një problem brenda vetë procesit të përditësimit. Incidenti shkaktoi një rishikim të brendshëm dhe kompania që atëherë ka zbatuar procedura të reja për të forcuar mekanizmat e saj të përditësimit.
Ndikimi i përhapur i ndërprerjes
Incidenti i 19 korrikut pati pasoja të gjera, duke prekur industritë në mbarë botën. Sektorët kritikë si aviacioni, kujdesi shëndetësor, banka dhe media u goditën veçanërisht rëndë. Ndërprerja madje ndërpreu shërbimet e internetit, me 8.5 milionë pajisje Microsoft Windows që përjetuan probleme.
Një nga viktimat më të dukshme ishte Delta Air Lines, e cila duhej të anulonte 7000 fluturime, duke prekur mbi 1.3 milionë pasagjerë dhe duke i kushtuar kompanisë rreth 500 milionë dollarë. Ndërsa Delta ka shprehur synimin e saj për të ndjekur veprime ligjore kundër CrowdStrike, firma e sigurisë kibernetike kundërshton çdo përgjegjësi të drejtpërdrejtë për ndërprerjet e gjera të fluturimeve. Pavarësisht, pasojat financiare dhe operacionale nga incidenti ishin të rënda.
Ligjvënësit përgjigjen
Rëndësia e situatës nuk humbi për ligjvënësit. Përfaqësuesi Mark Green, kryetar i Komitetit të Sigurisë Kombëtare të Dhomës së Përfaqësuesve, shprehu shqetësimet e tij, duke e përshkruar ndërprerjen si një "katastrofë që do të prisnim ta shihnim në një film". Green theksoi se madhësia e ngjarjes nuk mund të nënvlerësohet, veçanërisht pasi bizneset në mbarë botën u përballën me ndërprerje dhe humbje financiare.
Meyers shpjegoi se problemi buronte nga konfigurimet e reja të zbulimit të kërcënimeve që iu dërguan sensorëve në pajisjet Microsoft Windows. Fatkeqësisht, këto konfigurime nuk u kuptuan siç duhet nga motori i rregullave të sensorit Falcon, duke çuar në keqfunksionime të përhapura. Ky keqkomunikim midis komponentëve të softuerit bëri që sensorët të dështonin derisa konfigurimet problematike u rikthyen.
Plani i CrowdStrike për Rimëkëmbjen
CrowdStrike ka marrë përgjegjësinë e plotë për defektin dhe po punon me zell për të siguruar që një incident i tillë të mos ndodhë më. Meyers e siguroi nënkomitetin se kompania ka nisur një rishikim të plotë të sistemeve të saj dhe procedurave të përditësimit të përmbajtjes. Synimi është të dalësh më i fortë nga kjo sprovë, me procese të përmirësuara për të parandaluar fatkeqësitë e ardhshme.
Megjithatë, dëmi ka ndikuar tashmë në linjën përfundimtare të CrowdStrike. Si pasojë e ndërprerjes, kompania u detyrua të shkurtojë parashikimet e të ardhurave dhe fitimeve për vitin e ardhshëm. Me sfidat e vazhdueshme përpara, CrowdStrike është përqendruar në rindërtimin e besimit me klientët e saj dhe industrinë më të gjerë.
Një mësim i nxjerrë
Ndërprerja e CrowdStrike shërben si një kujtesë serioze se edhe kompanitë më të njohura mund të përballen me sfida të papritura në peizazhin dixhital. Ndërsa gjigandi i sigurisë kibernetike ka ndërmarrë hapa për të adresuar këtë çështje, ngjarja nënvizon rëndësinë e testimit rigoroz dhe masave mbrojtëse kur bëhet fjalë për përditësimet e softuerit.
Ndërsa bizneset bëhen gjithnjë e më të varura nga infrastruktura dixhitale, aksionet për firmat e sigurisë kibernetike nuk kanë qenë kurrë më të larta . Përgjigja e CrowdStrike ndaj këtij incidenti do të jetë vendimtare në ruajtjen e reputacionit të saj si lider në këtë fushë. Tani për tani, bota shikon ndërsa kompania punon për të rifituar besimin e klientëve të saj dhe për të siguruar që një fatkeqësi e tillë të mos godasë më kurrë.