CrowdStrike обвинява дефект в актуализацията на съдържанието за ИТ срива

CrowdStrike Holdings Inc., компанията за киберсигурност, която е в центъра на масовите глобални ИТ сривове, заяви, че грешка в механизма за безопасност е позволила на клиентите да получат грешни данни при сбъркана актуализация, което е довело до срива миналата седмица.

Американската компания се опитва да сглоби поредицата от събития, довели до един от най-зрелищните сривове в информационните технологии, които светът някога е виждал. Инцидентът срина компютърните системи на Microsoft Windows по целия свят в петък, като доведе до срив в работата на авиокомпании, банки и борси от Австралия и Япония до Обединеното кралство.

Миналата седмица Microsoft и CrowdStrike разпространиха поправки и много системи бяха възстановени. Но за няколко часа банкери в Хонконг, лекари в Обединеното кралство и служители на службите за спешна помощ в Ню Хемпшир се оказаха блокирани за програми, които са от решаващо значение за поддържане на дейността им. По данни на Microsoft над 8,5 милиона потребители на Windows са били засегнати.

В доклада компанията съобщава, че редовно прави т.нар. актуализации на конфигурацията на съдържанието за сигурност, които имат за цел да помогнат на компанията да наблюдава, открива или предотвратява злонамерена дейност в зависимост от конфигурацията на политиката на клиента. Една „проблемна актуализация на конфигурацията на съдържанието за бързо реагиране“ е носила незабелязана грешка и е сринала системите Windows, заяви компанията в предварителния преглед след инцидента, публикуван около пет дни след инцидента.

CrowdStrike заяви, че ще подобри тестването на Rapid Response Content в бъдеще по различни начини. Тя заяви, че нова проверка „е в процес на изпълнение“, за да се поправи дефектният Content Validator, който не е успял да провери проблемното съдържание. CrowdStrike също така планира да разсрочи бъдещите разгръщания на актуализациите, така че те да бъдат тествани на части - известно като разпространение на канарчета - преди да бъдат разпространени като цяло.

И накрая, компанията заяви, че ще позволи на клиентите по-голям контрол върху доставката на такова съдържание, така че те да могат да избират кога и къде да се внедряват актуализациите.

Акциите на CrowdStrike спаднаха с близо 30% след прекъсването на работата, което намали пазарната им капитализация с милиарди долари. Комисията по вътрешна сигурност към Камарата на представителите на САЩ поиска явяването на главния изпълнителен директор Джордж Курц и законодателите го призоваха да обясни как компанията ще намали рисковете от подобен инцидент в бъдеще.

Шон Хенри, главен служител по сигурността на CrowdStrike, се извини в публикация в LinkedIn в понеделник, като заяви, че компанията е „подвела“ своите клиенти.

„Доверието, което изграждахме на капки през годините, беше изгубено в големи количества в рамките на няколко часа и това беше удар в корема“, каза той.

Още по темата

Измамни сайтове се възползват от глобалния срив, за да крадат пари и лични данни

Глобалното IT прекъсване не е задължително да бъде повтарящ се кошмар

Сривът на CrowdStrike е засегнал 8,5 милиона устройства с Microsoft Windows

Пострадалите от IT краха вече стартират процедури за застрахователни обезщетения