Появились первые оценки ущерба от сбоя Crowdstrike

Как сообщает BBC, гендиректор CrowdStrike Джордж Курц вызван в комитет по нацбезопасности Палаты представителей США. Руководство компании должно ответить на письмо конгрессменов и назначить дату слушаний не позднее вечера среды.

Неисправный апдейт антивирусного софта Crowdstrike привёл к сбою в работе 8,5 млн компьютеров под управлением Windows. Курц принёс публичные извинения, а вчера компания выложила подробный разбор произошедшего. Там выяснили, что проблема возникла из-за ошибки в системе, которая должна была проверять совместимость обновлений, но почему-то этого не сделала.

В CrowdStrike заверили, что не допустят повторения инцидента благодаря более качественному тестированию и проверкам ПО, а также более пристальному вниманию со стороны разработчиков. Но эксперты по кибербезопасности уверяют, что проверка выявила серьёзные ошибки, допущенные фирмой. По словам ИБ-консультанта Дэниела Карда, у CrowdStrike не было никаких мер предосторожности, которые предотвратили подобный инцидент или хотя бы снизили риск его возникновения. С ним солидарны другие его коллеги.

CrowdStrike попыталась загладить вину перед партнёрами, которые ей помогали разбираться с пострадавшими клиентами, подарочными картами Uber Eats на $10. Емейлы с предложением компания разослала во вторник. Однако уже на следующий день люди стали жаловаться, что подарки не работают: при попытке воспользоваться картой отображалось сообщение со словами о том, что она была аннулирована выпустившей её организацией. В CrowdStrike ошибку признали и объяснили тем, что желающих воспользоваться картами оказалось слишком много, и Uber посчитал акцию скамом.