En esta historia
Golpe de masasEl vicepresidente senior de operaciones de contraataque de la Cámara de Representantes, Adam Meyers, reiteró hoy las disculpas de su compañía durante una audiencia del subcomité de la Cámara de Representantes y continuó diciendo que la compañía ha lanzado una actualización de configuración para su sistema de software Falcon Sensor.
Meyers fue interrogado el martes por la tarde por legisladores del Comité de Protección de Infraestructura y Ciberseguridad de la Cámara de Representantes. subcomité por el fracaso de la empresa en abordar adecuadamente su actualización de software defectuosa que llevó a Una interrupción global del sistema informático a mediados de julio.
Tras la interrupción global del servicio, las compañías aéreas, bancarias, de telecomunicaciones y de atención sanitaria se vieron gravemente afectadas durante semanas. La interrupción interrumpió los servicios de Internet y afectó a unos 8,5 millones de empleados de Microsoft (MSFT) Dispositivos Windows, por Reuters.
“Lamentamos profundamente que esto haya sucedido y estamos decididos a evitar que vuelva a suceder”, dijo Meyers en la audiencia. “Hemos llevado a cabo una revisión completa de nuestros sistemas y hemos comenzado a implementar planes para reforzar nuestros procedimientos de actualización de contenido para que podamos salir de esta experiencia como una empresa más fuerte”.
Durante la sesión de preguntas y respuestas, que fue dirigida por el representante republicano Mark Green de Tennessee, Meyers dijo que CrowdStrike (CRWD) asume “plena responsabilidad” por los colapsos del sistema internacional. También consideró que los problemas no fueron resultado de un ciberataque ni fueron inducidos por inteligencia artificial.
“El incidente del 19 de julio se produjo a partir de una confluencia de factores que finalmente dieron como resultado que el sensor Falcon intentara seguir una configuración de detección de amenazas para la cual no había una definición correspondiente de qué hacer”, dijo Meyers.
Después del incidente de TI, CrowdStrike perdió alrededor de 60 millones de dólares en ventas de contratosLa firma de ciberseguridad Dijo que el incidente asustó a los clientes que buscaban cerrar acuerdos durante las últimas semanas del segundo trimestre.
Meyers anunció durante la audiencia que la compañía había tomado varias medidas para mejorar su sistema y evitar que se produjera otra falla de este nivel. Afirmó que CrowdStrike ya no revelará sus actualizaciones de software a nivel internacional a todos los clientes en una sola sesión. La compañía también permitirá a los clientes seleccionar cuándo recibir sus actualizaciones.
Tienen la opción de esperar a ser el segundo o tercer grupo de clientes que recibirán la actualización después de que se haga pública.
“Pueden ocurrir errores”, afirmó Green. “Sin embargo, no podemos permitir que vuelva a ocurrir un error de esta magnitud. Una interrupción global de la TI que afecte a todos los sectores de la economía es una catástrofe que esperaríamos ver en una película. Es algo que esperaríamos que fuera ejecutado cuidadosamente por un actor malicioso y sofisticado de un estado-nación”.
