Crowdstrike علت قطع IT در میان بمباران پرونده های قضایی را توضیح می دهد، بند کوچک ممکن است آن را نجات دهد

Crowdstrike در ماه گذشته به دلیل ایجاد یک قطعی گسترده جهانی فناوری اطلاعات که باعث اختلال در کار در سراسر جهان شد و منجر به ضرر میلیاردی شرکت‌ها به دلیل تعطیلی شد، مورد بحث قرار گرفته است. در ابتدا مشخص شد که امنیت سایبری معیوب منجر به آشفتگی عظیمی شده است، اما پس از مواجهه با سونامی از شکایت های حقوقی از سوی شرکت های مختلف، شرکت امنیت سایبری تصمیم گرفته است تا علت اصلی و اقداماتی را که برای اطمینان از عدم وقوع حادثه مشابه انجام می دهد به تفصیل توضیح دهد. در آینده اتفاق بیفتد.

Crowdstrike با رگباری از اقدامات قانونی بیش از 5 میلیارد دلار به عنوان ضرر مالی مواجه است، اما یک چاپ کوچک در قرارداد آن ممکن است شرکت را نجات دهد

ماه گذشته برای Crowdstrike سخت بود، با توجه به اینکه چگونه یک اشتباه در پایان آنها منجر به یک قطع گسترده جهانی فناوری اطلاعات شد. تأثیر این قطعی همچنان برای برخی از صنایع وجود دارد. باعث اختلال های عمده< /a> برای مراقبت های بهداشتی، بانک ها و خطوط هوایی و حتی برخی از موارد اضطراری را متوقف کرد.

از آنجایی که همه شرکت‌های بزرگ از خدمات امنیتی شرکت استفاده می‌کنند و با آن‌ها مرتبط هستند، پنجره‌های خراب منجر به خسارات مالی قابل توجهی به این شرکت‌ها شد. به نظر می‌رسد مشکلات برای ارائه‌دهنده خدمات امنیتی بی‌پایان است، زیرا این شرکت اکنون با پرونده‌های قضایی متعددی برای ایجاد حدود 5 میلیارد دلار ضرر مالی مواجه است.

در میان نگرانی‌های فزاینده و پیگیری‌های قانونی، Crowdstrike اکنون علت اصلی به‌روزرسانی معیوب را در یک گزارش مفصل و اینکه چگونه این مشکل قبل از انتشار جهانی در آزمایش مشاهده نشد. این شرکت روی آسان‌تر کردن به‌روزرسانی تهدیدهای امنیتی در رایانه‌های مشتری کار می‌کرد و برای این کار، روش جدیدی را امتحان کرد که امکان شناسایی تهدیدات را در زمان واقعی فراهم می‌کرد. این خرابی زمانی رخ داد که Crowdstrike به‌جای 21 نقطه داده مورد نیاز، به‌روزرسانی با 20 داده ارسال کرد که منجر به از کار افتادن سیستم به دلیل خطا شد.

سوال دوم این بود که چگونه آزمایش قبل از دستیابی به توده‌ها مشکل را تشخیص نداد. این به این دلیل بود که آزمایش‌ها قادر به شناسایی قطعه گم شده نبودند، زیرا آنها برای مدیریت 21 الگوی مجموعه داده طراحی شده بودند، حتی اگر همه آنها استفاده نشده باشند. Crowdstrike توضیح می دهد:

انتخاب داده‌ها در فایل کانال به‌صورت دستی انجام شد و شامل یک معیار تطبیق حروف رجکس در فیلد 21 برای همه نمونه‌های الگو بود، به این معنی که اجرای این آزمایش‌ها در طول توسعه و نسخه‌های انتشار، زمانی که دارای 20 ورودی به جای 21 ورودی بودند، خارج از محدوده پنهان خوانده شده در مترجم محتوا را آشکار نمی‌کردند.

برای اطمینان از اینکه این مشکل عود نمی کند، شرکت اکنون محدودیت های زمان اجرا را اضافه کرده است تا ببیند آیا ناهماهنگی وجود دارد یا خیر. ارائه‌دهنده امنیت سایبری به‌تدریج به‌روزرسانی‌ها را با انتشار آن‌ها در ابتدا برای یک گروه محدود معرفی می‌کند تا خطر را به حداقل برساند.

Crowdstrike اکنون باید با انبوهی از شکایت‌هایی که توسط شرکت‌های بخش‌های مختلف علیه خود تنظیم شده است مقابله کند. Wired قصد شرکت هواپیمایی دلتا مبنی بر شکایت از ارائه دهنده خدمات امنیتی را برای دریافت 500 میلیون دلار به اشتراک گذاشته است. به دلیل قطع برق از دست داده است. با این حال، Crowdstrike ممکن است به دلیل شرایط و ضوابط ذخیره شود، که مسئولیت آن را محدود می‌کند و باطل کردن چاپ کوچک را سخت می‌کند.