CrowdStrike se disculpará por la interrupción global de TI en un testimonio ante el Congreso | Interrupción de TI de Microsoft
Un alto ejecutivo de CrowdStrike se disculpará por causar una interrupción global del software que paralizó las operaciones de hospitales, aeropuertos, sistemas de pago y computadoras personales en todo el mundo en julio.
Adam Meyers, vicepresidente sénior de operaciones de contraataque en CrowdStrike, tiene previsto testificar ante el Congreso el martes. Meyers hablará ante el subcomité de ciberseguridad y protección de infraestructura de seguridad nacional de la Cámara de Representantes. testimonio En un comunicado que se hizo disponible antes de la audiencia, escribió: “Estoy aquí hoy porque, hace poco más de dos meses, el 19 de julio, decepcionamos a nuestros clientes… En nombre de todos en CrowdStrike, quiero disculparme”. Dirá que la empresa ha llevado a cabo “una revisión completa de nuestros sistemas” para evitar que vuelva a ocurrir la cascada de errores.
Después de la promoción del boletín
En un principio se creyó que la interrupción global del software, que retrasó vuelos y procedimientos médicos y provocó que las computadoras de todo el mundo mostraran la famosa “pantalla azul de la muerte” de Microsoft, era el resultado de un ciberataque sofisticado y malicioso contra el fabricante de Windows. Sin embargo, la explicación real me hizo pensar en La navaja de Hanlon:CrowdStrike había publicado una actualización de su software Falcon Sensor, destinado a detectar y contener amenazas de ciberseguridad, que hizo colapsar aproximadamente 8,5 millones de computadoras con Windows.
Meyers testificará que la empresa asume toda la responsabilidad por los accidentes: “El incidente del 19 de julio se derivó de una confluencia de factores que finalmente dieron como resultado que el sensor Falcon intentara seguir una configuración de detección de amenazas para la que no había una definición correspondiente de qué hacer”.