Un executiv de la CrowdStrike își cere scuze în fața Congresului SUA pentru eroarea software care a provocat o pană globală în luna iulie.
Adam Meyers, vicepreședinte senior pentru operațiuni contra-adversar la CrowdStrike, a apărut marți în fața unui subcomitet al Camerei Reprezentanților din SUA pentru a-și asuma responsabilitatea pentru o actualizare software defectuoasă care a cauzat o pană IT la nivel global în luna iulie.
Meyers a explicat că o actualizare de configurație a conținutului pentru software-ul de securitate Falcon Sensor, lansată de CrowdStrike, a condus la prăbușiri de sistem la nivel mondial.
„Ne pare extrem de rău pentru ceea ce s-a întâmplat și suntem hotărâți să prevenim o repetare a acestui incident”, a declarat Meyers. „Am realizat o revizuire completă a sistemelor noastre și am început implementarea unor planuri pentru a întări procedurile noastre de actualizare a conținutului, astfel încât să ieșim din această experiență ca o companie mai puternică.”
El a subliniat că problema nu a fost cauzată de un atac cibernetic sau de o eroare AI.
Incidentul din 19 iulie a dus la anularea zborurilor la nivel global și a afectat industrii din întreaga lume, inclusiv bănci, sectorul sănătății, companii de media și lanțuri hoteliere. Pana a întrerupt serviciile de internet, afectând 8,5 milioane de dispozitive Windows de la Microsoft.
„Nu putem permite ca o greșeală de o asemenea amploare să se repete”, a spus reprezentantul Mark Green, președintele Comitetului pentru Securitate Națională, descriind evenimentele drept „o catastrofă pe care ne-am aștepta să o vedem într-un film.”
Meyers a explicat că, în data de 19 iulie, noile configurații de detectare a amenințărilor au fost validate și trimise către senzori care rulau pe dispozitivele Microsoft Windows, dar „configurațiile nu au fost înțelese de motorul de reguli al senzorului Falcon, ceea ce a făcut ca acești senzori afectați să funcționeze defectuos până când configurațiile problematice au fost înlocuite.”
Delta Air Lines a anunțat că intenționează să ia măsuri legale, susținând că incidentul a forțat anularea a 7.000 de zboruri, afectând 1,3 milioane de pasageri pe parcursul a cinci zile, cu un cost estimat de 500 de milioane de dolari. CrowdStrike a respins însă acuzațiile Delta, negând responsabilitatea pentru perturbările masive ale zborurilor.
Luna trecută, CrowdStrike și-a redus previziunile de venituri și profit, în urma actualizării software defectuoase, și a declarat că mediul va rămâne provocator timp de aproximativ un an.
