CrowdStrike یک باگ بهروزرسانی را مقصر میداند که به سیستمهای امنیت سایبری این شرکت اجازه میداد تا دادههای نامعتبر را به میلیونها رایانه مشتری ارسال کنند و باعث اختلال فنی جهانی در هفته گذشته شد.
CrowdStrike همچنین اقدامات اصلاحی برای جلوگیری از تکرار این مشکل را تشریح کرد. آنها از جمله عبارتند از: انتشار سرسامآور بهروزرسانیها، دادن کنترل بیشتر به مشتریان بر زمان و مکان عرضه بهروزرسانیها و ارائه اطلاعات دقیقتر درباره بهروزرسانیهای برنامهریزیشده.
این شرکت چهارشنبه به صورت آنلاین جزئیات «بازبینی اولیه پس از حادثه» را از قطعی که باعث هرج و مرج در میان بسیاری از مشاغلی شد که هزینه خدمات نرم افزاری شرکت امنیت سایبری را پرداخت می کنند، منتشر کرد.
به روز رسانی: بررسی اولیه ما پس از حادثه (PIR) در لینک زیر موجود است. جزئیات شامل بررسی حادثه، اقدامات اصلاحی و نتیجه گیری اولیه است. در تجزیه و تحلیل کامل علت ریشه (RCA) ما بیشتر بیاموزید.
تکنیک های بازیابی خودکار همراه با استراتژیک…
– CrowdStrike (@CrowdStrike) 24 جولای 2024
این شرکت مستقر در تگزاس گفت که این مشکل یک “خطای شناسایی نشده” در به روز رسانی پیکربندی محتوا برای پلت فرم فالکون است که رایانه های ویندوز را تحت تاثیر قرار داده است.
یک اشکال در سیستم اعتبار سنجی محتوا اجازه می دهد تا “داده های محتوای مشکل دار” برای مشتریان CrowdStrike مستقر شود. این شرکت گفت که این باعث ایجاد یک “استثنای غیرمنتظره” شد که باعث از کار افتادن سیستم عامل ویندوز شد.
به عنوان بخشی از اقدامات پیشگیرانه جدید خود، CrowdStrike همچنین اعلام کرد که تست های داخلی را تقویت کرده و “کنترل های جدیدی” را برای جلوگیری از استقرار مجدد “این نوع محتوای مشکل ساز” معرفی کرده است.
CrowdStrike گفت “تعداد قابل توجهی” از تقریباً 8.5 میلیون رایانه ای که روز جمعه از کار افتاد و باعث اختلال در سطح جهانی شد، به خدمات بازگشته اند، در حالی که مشتریان و تنظیم کننده ها منتظر توضیح دقیق تر در مورد مشکل هستند.
CrowdStrike گفت که پس از تکمیل تحقیقات، تجزیه و تحلیل کاملی از سقوط را منتشر خواهد کرد.
این قطعی باعث هرج و مرج فناوری گسترده برای روزها شد و نشان داد که جهان چقدر به چند ارائهدهنده خدمات رایانهای کلیدی وابسته است و توجه قانونگذاران را که مشتاق کسب اطلاعات بیشتر در مورد اشتباه هستند، جلب کرد.