Crowdstrike علت قطع IT در میان بمباران پرونده های قضایی را توضیح می دهد، بند کوچک ممکن است آن را نجات دهد
Crowdstrike در ماه گذشته به دلیل ایجاد یک قطعی گسترده جهانی فناوری اطلاعات که باعث اختلال در کار در سراسر جهان شد و منجر به ضرر میلیاردی شرکتها به دلیل تعطیلی شد، مورد بحث قرار گرفته است. در ابتدا مشخص شد که امنیت سایبری معیوب منجر به آشفتگی عظیمی شده است، اما پس از مواجهه با سونامی از شکایت های حقوقی از سوی شرکت های مختلف، شرکت امنیت سایبری تصمیم گرفته است تا علت اصلی و اقداماتی را که برای اطمینان از عدم وقوع حادثه مشابه انجام می دهد به تفصیل توضیح دهد. در آینده اتفاق بیفتد.
Crowdstrike با رگباری از اقدامات قانونی بیش از 5 میلیارد دلار به عنوان ضرر مالی مواجه است، اما یک چاپ کوچک در قرارداد آن ممکن است شرکت را نجات دهد
ماه گذشته برای Crowdstrike سخت بود، با توجه به اینکه چگونه یک اشتباه در پایان آنها منجر به یک قطع گسترده جهانی فناوری اطلاعات شد. تأثیر این قطعی همچنان برای برخی از صنایع وجود دارد. باعث اختلال های عمده< /a> برای مراقبت های بهداشتی، بانک ها و خطوط هوایی و حتی برخی از موارد اضطراری را متوقف کرد.
از آنجایی که همه شرکتهای بزرگ از خدمات امنیتی شرکت استفاده میکنند و با آنها مرتبط هستند، پنجرههای خراب منجر به خسارات مالی قابل توجهی به این شرکتها شد. به نظر میرسد مشکلات برای ارائهدهنده خدمات امنیتی بیپایان است، زیرا این شرکت اکنون با پروندههای قضایی متعددی برای ایجاد حدود 5 میلیارد دلار ضرر مالی مواجه است.
در میان نگرانیهای فزاینده و پیگیریهای قانونی، Crowdstrike اکنون علت اصلی بهروزرسانی معیوب را در یک گزارش مفصل و اینکه چگونه این مشکل قبل از انتشار جهانی در آزمایش مشاهده نشد. این شرکت روی آسانتر کردن بهروزرسانی تهدیدهای امنیتی در رایانههای مشتری کار میکرد و برای این کار، روش جدیدی را امتحان کرد که امکان شناسایی تهدیدات را در زمان واقعی فراهم میکرد. این خرابی زمانی رخ داد که Crowdstrike بهجای 21 نقطه داده مورد نیاز، بهروزرسانی با 20 داده ارسال کرد که منجر به از کار افتادن سیستم به دلیل خطا شد.
سوال دوم این بود که چگونه آزمایش قبل از دستیابی به تودهها مشکل را تشخیص نداد. این به این دلیل بود که آزمایشها قادر به شناسایی قطعه گم شده نبودند، زیرا آنها برای مدیریت 21 الگوی مجموعه داده طراحی شده بودند، حتی اگر همه آنها استفاده نشده باشند. Crowdstrike توضیح می دهد:
انتخاب دادهها در فایل کانال بهصورت دستی انجام شد و شامل یک معیار تطبیق حروف رجکس در فیلد 21 برای همه نمونههای الگو بود، به این معنی که اجرای این آزمایشها در طول توسعه و نسخههای انتشار، زمانی که دارای 20 ورودی به جای 21 ورودی بودند، خارج از محدوده پنهان خوانده شده در مترجم محتوا را آشکار نمیکردند.
برای اطمینان از اینکه این مشکل عود نمی کند، شرکت اکنون محدودیت های زمان اجرا را اضافه کرده است تا ببیند آیا ناهماهنگی وجود دارد یا خیر. ارائهدهنده امنیت سایبری بهتدریج بهروزرسانیها را با انتشار آنها در ابتدا برای یک گروه محدود معرفی میکند تا خطر را به حداقل برساند.
Crowdstrike اکنون باید با انبوهی از شکایتهایی که توسط شرکتهای بخشهای مختلف علیه خود تنظیم شده است مقابله کند. Wired قصد شرکت هواپیمایی دلتا مبنی بر شکایت از ارائه دهنده خدمات امنیتی را برای دریافت 500 میلیون دلار به اشتراک گذاشته است. به دلیل قطع برق از دست داده است. با این حال، Crowdstrike ممکن است به دلیل شرایط و ضوابط ذخیره شود، که مسئولیت آن را محدود میکند و باطل کردن چاپ کوچک را سخت میکند.