W ciągu ostatniego miesiąca Crowdstrike, wiodąca firma z branży cyberbezpieczeństwa, znalazła się w centrum uwagi z powodu ogromnej globalnej awarii IT. Wydarzenie to spowodowało zakłócenia w działalności na całym świecie, a straty finansowe firm są szacowane na miliardy dolarów. Awaria wywołała poważne problemy w różnych sektorach, w tym w służbie zdrowia, bankowości i liniach lotniczych, co doprowadziło do utraty miliardów dolarów oraz powstrzymania niektórych sytuacji awaryjnych.
Przyczyna awarii
Zgodnie z informacjami podanymi przez Crowdstrike, awaria była wynikiem wadliwej aktualizacji oprogramowania, która została wdrożona globalnie. Problem pojawił się, gdy firma wysłała aktualizację zawierającą 20 fragmentów danych zamiast 21 wymaganych punktów danych, co spowodowało awarię systemów klientów. Wadliwa aktualizacja miała na celu usprawnienie wykrywania zagrożeń w czasie rzeczywistym, jednak błąd w procesie wdrażania spowodował ogromne zakłócenia.
Niewykryty błąd
Jednym z kluczowych pytań było, dlaczego testy przeprowadzone przez Crowdstrike nie wykryły problemu przed wdrożeniem aktualizacji. Firma wyjaśniła, że testy były zaprojektowane do obsługi 21 szablonów zestawów danych, nawet jeśli nie wszystkie były używane. Oznaczało to, że testy nie były w stanie wykryć brakującego fragmentu, co doprowadziło do awarii. Crowdstrike dodał, że wybór danych w pliku kanału był wykonywany ręcznie i zawierał kryterium dopasowywania symbolu wieloznacznego wyrażenia regularnego, co dodatkowo skomplikowało wykrycie problemu.
Kroki naprawcze
Aby zapobiec powtórzeniu się podobnych incydentów w przyszłości, Crowdstrike wprowadził nowe ograniczenia czasowe, aby sprawdzić, czy nie ma niezgodności w danych. Firma będzie teraz wdrażać aktualizacje stopniowo, początkowo udostępniając je ograniczonej grupie użytkowników, aby zminimalizować ryzyko wystąpienia kolejnych problemów.
Konsekwencje prawne
Crowdstrike stoi obecnie w obliczu licznych procesów sądowych, które mogą wynieść łącznie ponad 5 miliardów dolarów. Delta Airlines, jedna z wielu dotkniętych firm, zamierza pozwać Crowdstrike na kwotę 500 milionów dolarów za straty spowodowane awarią. Jednakże, firma może skorzystać z zapisów w swoich umowach, które ograniczają jej odpowiedzialność, co może pomóc jej uniknąć pełnej odpowiedzialności finansowej.
Crowdstrike znalazł się w trudnej sytuacji po globalnej awarii IT, która spowodowała ogromne zakłócenia w wielu sektorach gospodarki. Firma podjęła kroki naprawcze, aby zapobiec podobnym incydentom w przyszłości, ale musi teraz stawić czoła konsekwencjom prawnym. Przyszłość Crowdstrike będzie zależeć od jej zdolności do zarządzania kryzysem oraz skuteczności wprowadzenia nowych środków bezpieczeństwa.
