CrowdStrike متعهد به بهبود تست پس از قطعی IT است

“به روز رسانی محتوا” نادرست CrowdStrike 8.5 میلیون رایانه را در سراسر جهان از کار انداخت.

آرم EPA CrowdStrike در کنار ساختمان. لوگو یک پرنده شکاری قرمز رنگ است که به نظر می رسد روی زمین پرواز می کند. — “به روز رسانی محتوا” نادرست CrowdStrike 8.5 میلیون رایانه را در سراسر جهان از کار انداخت.

CrowdStrike متعهد شده است که روش تست نرم‌افزار خود را پس از به‌روزرسانی محتوای معیوب برای سیستم‌های ویندوز که باعث قطعی گسترده IT جهانی در روز جمعه شد، بهبود بخشد.

اشتباه یک شرکت امنیت سایبری به مشکلاتی برای بانک ها، بیمارستان ها و خطوط هوایی منجر شد زیرا میلیون ها رایانه شخصی “صفحه آبی مرگ” را نمایش دادند.

در بررسی دقیق این حادثه روز چهارشنبه منتشر شدCrowdStrike گفت که این مشکل ناشی از یک “اشکال” در سیستم است که قرار بود بررسی کند که آیا به روز رسانی های نرم افزار به درستی کار می کنند یا خیر.

این خطا به این معنی است که سیستم او “داده های محتوای مشکل دار” را در فایل شناسایی نمی کند.

این شرکت اعلام کرد که می‌توانست با آزمایش و اعتبارسنجی نرم‌افزار بهتر از وقوع مجدد این حادثه، از جمله نظارت دقیق‌تر توسط توسعه‌دهندگان، جلوگیری کند.

یک آپدیت نادرست 8.5 میلیون رایانه ویندوز مایکروسافت را در سراسر جهان خراب کرد و رئیس Crowdstrike جورج کورتز عذرخواهی کرد. برای عواقب تعطیلی.

اما کارشناسان امنیت سایبری به بی‌بی‌سی نیوز گفتند که بررسی «اشتباهات جدی» این شرکت را نشان می‌دهد.

دانیل کارت، مشاور امنیت سایبری گفت: «از این نظرسنجی مشخص است که به نظر نمی‌رسد آنها تدابیر لازم را برای جلوگیری از این نوع حادثه یا کاهش خطر وقوع آن داشته باشند.»

مسافران در سراسر جهان تحت تأثیر این قطعی قرار گرفتند که منجر به لغو هزاران پرواز شد

افراد سازمان حفاظت محیط زیست در هنگام مشکلات فناوری اطلاعات ناشی از قطعی CrowdStrike در فرودگاه می ایستند — مسافران در سراسر جهان تحت تأثیر این قطعی قرار گرفتند که منجر به لغو هزاران پرواز شد

احساسات او توسط محقق امنیت سایبری کوین باومانت منعکس شد، که گفت درس اصلی از بررسی CrowdStrike این است که شرکت “در امواج آزمایش نمی کند.”

او گفت: «آن‌ها به‌طور هم‌زمان در یک به‌روزرسانی به‌اصطلاح «پاسخ سریع» در اختیار همه مشتریان قرار می‌گیرند، که آشکارا یک اشتباه بزرگ بود.

اما سام کرکمن، از شرکت امنیت سایبری NetSPI، به بی‌بی‌سی گفت که بررسی نشان می‌دهد که CrowdStrike «گام‌هایی» برای جلوگیری از اختلالات برداشته است.

او گفت که این اقدامات “احتمالاً در پیشگیری از حوادث در موارد بی‌شماری تا هفته گذشته موثر بوده است.”

کنگره فرا می خواند

به گفته شرکت بیمه Parametrix، 500 شرکت پردرآمد آمریکایی، به استثنای مایکروسافت، در نتیجه شکست، حدود 5.4 میلیارد دلار (4.1 میلیارد پوند) ضرر مالی متحمل شدند.

رویترز گزارش داد که تنها بین 540 میلیون دلار (418 میلیون پوند) تا 1.08 میلیارد دلار (840 میلیون پوند) از این خسارت ها بیمه شده است.

در همین حال، آقای کورتز برای شهادت در مقابل کنگره در مورد تعطیلی احضار شده است.

در این بیانیه آمده است: “این حادثه باید به عنوان یک هشدار گسترده تر در مورد خطرات امنیت ملی مرتبط با اعتیاد آنلاین باشد.” در نامه ای به آقای کورتز.

این به شرکت امنیت سایبری تا عصر چهارشنبه فرصت داد تا با برنامه ریزی جلسه استماع پاسخ دهد.

گزارش تکمیلی توسط Joe Tidy

کنگره فرا می خواند

دیدگاهتان را بنویسید لغو پاسخ