Waszyngton:
CrowdStrike, firma zajmująca się cyberbezpieczeństwem, która w zeszłym tygodniu spowodowała globalną awarię komputerów, w środę poinformowała, że przyczyną awarii był błąd w jej oprogramowaniu testowym.
W raporcie o incydencie firma poinformowała, że błąd został rozesłany do milionów komputerów z systemem Windows i że w przyszłości firma zmieni sposób obsługi takich aktualizacji.
„Z powodu błędu w narzędziu do walidacji treści jedna z dwóch (aktualizacji) przeszła walidację, mimo że zawierała problematyczne dane dotyczące treści” — poinformował CrowdStrike.
Oprogramowanie Falcon firmy CrowdStrike jest wykorzystywane przez firmy na całym świecie do lepszego identyfikowania i radzenia sobie ze złośliwym oprogramowaniem oraz naruszeniami bezpieczeństwa.
Aktualizacja, która spowodowała awarię i która jest często wdrażana przez firmę, będzie od tej pory wysyłana stopniowo, co pozwoli wykryć problemy przed ich udostępnieniem na dużą skalę.
„Pełnowymiarowe wdrożenie od dostawcy zabezpieczeń do każdego klienta w ciągu kilku minut jest bardzo niebezpieczne” – powiedział Dave DeWalt, były dyrektor generalny firmy zajmującej się cyberbezpieczeństwem McAfee, w wywiadzie dla Wall Street Journal.
Firma CrowdStrike poinformowała w poniedziałek, że awaria dotknęła około 8,5 miliona urządzeń i ostrzegła klientów, że nieuczciwi użytkownicy próbują wykorzystać tę sytuację.
Awaria dotknęła wiele branż, a użytkownicy musieli zmierzyć się z „niebieskimi ekranami śmierci” uniemożliwiającymi ponowne uruchomienie.
Branża lotnicza została najbardziej dotknięta katastrofą. Szczególnie ucierpiała amerykańska linia lotnicza Delta Airlines.
Spółka poinformowała we wtorek, że spodziewa się pełnego powrotu do normy dopiero w czwartek.
Dyrektor generalny CrowdStrike, George Kurtz, został wezwany przez Kongres USA w celu wyjaśnienia incydentu.
(Poza nagłówkiem, artykuł ten nie był edytowany przez zespół NDTV i został opublikowany za pośrednictwem kanału syndykowanego.)
