З'явіліся першыя ацэнкі шкоды ад збою Crowdstrike

Як паведамляе BBC, гендырэктар CrowdStrike Джордж Курц выкліканы ў Камітэт па нацбяспецы Палаты прадстаўнікоў ЗША. Кіраўніцтва кампаніі мае адказаць на ліст кангрэсменаў і прызначыць дату слуханняў не пазней за вечар серады.

Няспраўны апдэйт антывіруснага софту Crowdstrike прывёў да збою ў працы 8,5 млн камп’ютараў пад кіраваннем Windows. Курц прынёс публічныя прабачэнні, а ўчора кампанія выклала падрабязны разбор таго, што адбылося. Там высветлілі, што праблема ўзнікла праз памылку ў сістэме, якая мелася правяраць сумяшчальнасць абнаўленняў, але чамусьці гэтага не зрабіла.

У CrowdStrike запэўнілі, што не дапусцяць паўтарэння інцыдэнту дзякуючы якаснейшаму тэсціраванню і праверкам софту, а таксама пільнейшай увазе з боку распрацоўшчыкаў. Але эксперты па кібербяспецы запэўніваюць, што праверка выявіла сур’ёзныя памылкі, дапушчаныя фірмай. Паводле слоў ІБ-кансультанта Дэніэла Карда, у CrowdStrike не было ніякіх мер засцярогі, якія б прадухілілі падобны інцыдэнт ці хаця б знізілі рызыку яго ўзнікнення. З ім салідарныя іншыя яго калегі.

CrowdStrike паспрабавала загладзіць віну перад партнёрамі, якія ёй дапамагалі разбірацца з пацярпелымі кліентамі, падарункавымі картамі Uber Eats на $10. Імэйлы з прапановай кампанія разаслала ў аўторак. Аднак ужо наступнага дня людзі сталі скардзіцца, што падарункі не працуюць: пры спробе скарыстацца картай адлюстроўвалася паведамленне са словамі пра тое, што яна была ануляваная арганізацыяй, якая выпусціла яе. У CrowdStrike памылку прызналі і патлумачылі тым, што ахвотных скарыстацца картамі выявілася занадта шмат і Uber палічыў акцыю скамам.