Ροή
Οι εργαζόμενοι στον τομέα της πληροφορικής της CrowdStrike που δούλευαν πολλές ώρες για να αποκαταστήσουν το σφάλμα στον μηχανισμό ποιοτικού ελέγχου στην αναβάθμιση του λογισμικού της που προκάλεσε την κατάρρευση υπολογιστών σε όλο τον κόσμο την περασμένη εβδομάδα επηρεάζοντας τη λειτουργία, μεταξύ άλλων, αεροδρομίων, τραπεζών και νοσοκομείων έλαβαν μια δωροκάρτα 10 δολαρίων.
Σύμφωνα με το Bloomberg, ο Chief Business Officer της αμερικανικής εταιρείας, Ντάνιελ Μπερνάρντ, αναγνώρισε πως η βλάβη στα συστήματα πληροφορικής την περασμένη Παρασκευή που σημειώθηκε επειδή ο αισθητήρας Falcon της CrowdStrike, μια προηγμένη πλατφόρμα που προστατεύει τα συστήματα από κακόβουλο λογισμικό και χάκερς, περιείχε ένα λάθος που οδήγησε στην κατάρρευση των υπολογιστών που χρησιμοποιούσαν το λειτουργικό σύστημα Windows της Microsoft και την εμφάνιση της «Μπλε Οθόνης Θανάτου» προκάλεσε «πρόσθετη δουλειά» στο προσωπικό της κυβερνοασφάλειας και της πληροφορικής.
«Και για αυτό, στέλνουμε τις ειλικρινείς ευχαριστίες μας και συγγνώμη για την ταλαιπωρία» ανέφερε σε σχετικό e-mail, που περιλαμβάνει έναν κωδικό για αγορά 10 δολαρίων από την εφαρμογή Uber Eats, τονίζοντας πως: «για να εκφράσουμε την ευγνωμοσύνη μας, το επόμενο φλιτζάνι καφέ ή το σνακ αργά το βράδυ είναι κερασμένο από εμάς».
Η CrowdStrike δεν ανέφερε ποια ήταν αυτά τα δεδομένα περιεχομένου (content data), ούτε γιατί ήταν προβληματικά. Το «Template Instance» είναι μια δέσμη οδηγιών που καθοδηγεί το λογισμικό ποιες απειλές να ψάξει και πώς να απαντήσει. Η CrowdStrike ανέφερε πως πρόσθεσε έναν «νέο έλεγχο» στη διαδικασία ποιοτικού ελέγχου της στην προσπάθεια να αποτρέψει μια επανάληψη του συμβάντος.
Η έκταση της βλάβης που προκλήθηκε από την ελαττωματική αναβάθμιση εξακολουθεί να είναι υπό αξιολόγηση. Το Σάββατο, 20 Ιουλίου, η Microsoft ανέφερε πως περίπου 8,5 εκατομμύρια μηχανήματα που χρησιμοποιούν Windows επηρεάστηκαν, και η Επιτροπή Εσωτερικής Ασφάλειας της Βουλής των Αντιπροσώπων των ΗΠΑ έστειλε επιστολή στον διευθύνοντα σύμβουλο της CrowdStrike, Τζορτζ Κουρτζ, ζητώντας του να καταθέσει στην επιτροπή.
Η CrowdStrike δημοσιοποίησε πληροφορίες για την επιδιόρθωση των επηρεαζόμενων συστημάτων την περασμένη εβδομάδα, όμως ειδικοί είπαν πως η επαναφορά τους θα χρειαστεί χρόνο καθώς απαιτεί χειροκίνητη απομάκρυνση του ελαττωματικού κώδικα. Η σημερινή ανακοίνωση συνάδει με μια ευρύτερη αξιολόγηση ειδικών στην κυβερνοασφάλεια σύμφωνα με τους οποίους κάτι στη διαδικασία ποιοτικού ελέγχου της CrowdStrike δεν πήγε καθόλου καλά.
