O eroare de software în sistemul de control al calității CrowdStrike a cauzat actualizarea software-ului care a prăbușit computerele la nivel global săptămâna trecută, a anunțat miercuri firma americană.
Incidentul a perturbat serviciile în diverse sectoare, de la aviație la bancar, iar pierderile continuă să crească.
„Din cauza unei erori în Validatorul de conținut, una dintre cele două instanțe de șablon a trecut validarea, în ciuda faptului că conținea date problematice de conținut”, a explicat CrowdStrike.
Acest lucru se referă la eșecul unui mecanism intern de control al calității care a permis datelor problematice să treacă prin controalele de securitate ale companiei.
Amploarea daunelor cauzate de actualizarea defectuoasă este încă în curs de evaluare. Sâmbătă, Microsoft a anunțat că aproximativ 8,5 milioane de dispozitive Windows au fost afectate.
Comitetul pentru Securitate Internă al Camerei Reprezentanților din SUA a trimis o scrisoare directorului general al CrowdStrike, George Kurtz, cerându-i să vină la audieri.
Pierderile devin tot mai mari
Costurile financiare au început să fie estimate miercuri. Compania de asigurări Parametrix a declarat că firmele din Fortune 500 din SUA, cu excepția Microsoft, vor suferi pierderi de 5,4 miliarde de dolari din cauza întreruperii serviciilor.
Ministrul digital din Malaezia a cerut CrowdStrike și Microsoft să ia în considerare compensarea companiilor afectate.
Întreruperea a fost cauzată de o defecțiune în platforma avansată Falcon a CrowdStrike, care protejează sistemele de software rău intenționat și hackeri.
Această defecțiune a forțat computerele care rulează sistemul de operare Windows să se blocheze și să afișeze „Ecranul albastru al morții”.
Nu există niciun semn că Microsoft intenționează să limiteze accesul CrowdStrike la sistemul de operare Windows în urma întreruperii, a declarat o sursă familiarizată cu problema miercuri.
CrowdStrike nu a specificat ce date de conținut au fost problematice sau de ce. O „instanță șablon” este un set de instrucțiuni care ghidează software-ul asupra amenințărilor pe care trebuie să le caute și cum să răspundă.
CrowdStrike a adăugat o „nouă verificare” procesului său de control al calității pentru a preveni apariția aceleiași probleme în viitor.
CrowdStrike a lansat săptămâna trecută informații pentru a remedia sistemele afectate, dar experții au avertizat că repunerea lor online va dura timp, deoarece codul defectuos trebuie eliminat manual.