CrowdStrike wraz z Microsoftem zrujnowały ostatnio wiele weekendowych planów, gdy aktualizacja pakietu zabezpieczeń tego pierwszego spowodowała awarię milionów komputerów na całym świecie. Awaria sparaliżowała lotniska, szpitale i nie tylko. Oczywiście specjaliści IT nie są zadowoleni z tej sytuacji, ale CrowdStrike miał nadzieję, że kilkoma kartami podarunkowymi uda się to załagodzić. W każdym razie ten smutny brak przeprosin tylko pogorszył wizerunek firmy.
CrowdStrike znajduje się w defensywie od 19 lipca, kiedy wprowadzono złą aktualizację do firmowego narzędzia bezpieczeństwa Falcon Sensor. Falcon Sensor ma na celu wykrywanie i neutralizowanie złośliwego oprogramowania oraz włamań do sieci w czasie rzeczywistym, ale do tego potrzebny jest nieograniczony dostęp niskiego poziomu do systemu Windows. Zła aktualizacja wprowadziła błąd w sterowniku jądra CrowdStrike, co doprowadziło do nieodwracalnego wyświetlania niebieskiego ekranu śmierci (BSOD) w dotkniętych systemach. Jedynym rozwiązaniem jest ręczne cofnięcie złej aktualizacji, co może oznaczać uzyskanie dostępu do systemu, który został ukryty w niewygodnej lokalizacji, zakładając, że można nim zarządzać zdalnie.
Na początku tego tygodnia CrowdStrike zaczął wysyłać e-maile z przeprosinami do niektórych swoich partnerów. W ramach rekompensaty za „niedogodności” spowodowane przez miliony uszkodzonych komputerów, firma zaoferowała na rzecz Uber Eats aż 10 dolarów w postaci wirtualnej karty podarunkowej. Nie, nie 10 dolarów na pracownika – tylko 10 dolarów. Niektóre osoby, które próbowały zrealizować kody, stwierdziły, że nawet nie działają. Bony zostały następnie anulowane przez Ubera, ponieważ uznał, że wysoki wskaźnik wykorzystania stanowi dowód oszustwa, raporty TechCrunch. CrowdStrike po prostu nie może złapać przerwy.
Ponieważ CrowdStrike boryka się ze swoją mea culpa, tak też jest ujawnienie szczegółów o awariach, które doprowadziły do wydania złej aktualizacji. Firma twierdzi obecnie, że przyczyną awarii był błąd w systemie kontroli jakości oraz niewystarczające testy. Eksperci, którzy zapoznali się ze wstępnym raportem CrowdStrike, wyrazili szok, że instalowanie aktualizacji na fizycznym komputerze z systemem Windows w celach testowych nie było zgodne z zasadami. W nadchodzących miesiącach CrowdStrike niewątpliwie dokona rozliczenia, ale najpierw musi przejść przez ten kryzys bez dalszego obrażania swoich klientów.
Biedne dusze odpowiedzialne za naprawę tych milionów systemów czołgały się po szafach serwerowych, wspinały się po drabinach i grzebały w stosach źle zarządzanych kabli, aby uzyskać dostęp do wszystkich tych komputerów. CrowdStrike najwyraźniej wie wystarczająco dużo, aby mieć świadomość, że awaria była ogromnym problemem dla personelu IT. Nie rozumie jednak, że karta podarunkowa o wartości 10 dolarów jest obraźliwymi przeprosinami.
Najlepsze zdjęcie za pośrednictwem Smishra1, CC4.0.