CrowdStrike ще приложи нови проверки, за да избегне ново глобално прекъсване на ИТ

CrowdStrike даде обещание да приложи нови инспекции, с цел да избегне повтаряне на световното спиране на ИТ, което засегна милиони компютри предходната седмица, защото компанията за киберсигурност очерта първичните констатации от своето следствие какво се е объркало.

Базираната в Тексас CrowdStrike съобщи в сряда, че ограниченията ще включват усъвършенствания на нейното вътрешно тестване, защото групата се стреми да предотврати необятно публикуваните разстройства, които засягат промишленостите от самолетните компании до търговците на дребно, породени от неверната актуализация на софтуера.

Microsoft пресметна, че към 8,5 милиона устройства с Windows, което възлиза на по-малко от 1 % от всички машини с Windows, са били наранени от неверната актуализация, която стопира самолетите, прекъсва болничните прегледи и стопира телевизионните оператори в близост света.

CrowdStrike съобщи, че също по този начин възнамерява да приложи „ тактика за поетапно внедряване “ за актуализации, сходни на тази, която провокира спирането предходната седмица. Те ще бъдат „ последователно внедрени “, с цел да се понижи рискът огромен брой компютри и сървъри да бъдат наранени от неточност едновременно, се споделя в известието.

Вследствие на хаоса основният изпълнителен шеф на CrowdStrike Джордж Кърц беше свикан от подкомисията на Конгреса на Съединени американски щати по киберсигурност и отбрана на инфраструктурата, с цел да изясни ролята на компанията в това, което законодателите споделиха, че „ някои настояват, че са най-големият ИТ спиране в историята ”.

CrowdStrike, един от най-големите снабдители на киберсигурност в света, съобщи, че е „ интензивно в контакт със съответните комисии на Конгреса “.

Компанията предходната седмица упрекна актуализация на своя програмен продукт Falcon за неточност, която задейства неточност „ наследник екран на гибелта “ на милиони компютри.

В сряда, в прелиминарен обзор на случая, CrowdStrike сподели, че „ неоткритата неточност “ в софтуера е била пропусната заради „ бъг “ в неговия „ валидатор на наличие “, който би трябвало да ревизира за проблеми.

Тази неточност означаваше, че неверната актуализация „ мина инспекция, макар че съдържа проблематични данни за наличието “, сподели CrowdStrike.

Отне към 90 минути милиони машини да бъдат наранени от неверната актуализация, който стартира да се популяризира в петък, преди CrowdStrike да открие казуса и да предприеме дейности, с цел да предотврати поразяването на повече компютри.

Инцидентът повдигна въпроси по отношение на рисковете от взаимосвързания темперамент на световните ИТ системи и опция грешката да има несъразмерни последствия.

CrowdStrike предизвести предходната седмица, че „ актьорите на закани “ се пробват да се възползват от спирането, с цел да „ разпространят злонамерени файлове “, ориентирани към своите клиенти.

Компанията разгласява лист с интернет домейни, които в него се споделяше „ подражаване на марката на CrowdStrike “ и може да се употребява от киберпрестъпници, с цел да подмамят нищо неподозиращите клиенти, като им сервират „ злонамерено наличие “.