本周二,CrowdStrike 公司的一位高管就两个月前导致大规模 IT 故障的错误更新表示道歉,并称该公司已采取措施确保这种情况不会再次发生。7 月 19 日的历史性问题涉及 CrowdStrike 的猎鹰安全平台的新威胁检测配置,这些配置被发送到运行在微软 Windows 设备上,而猎鹰传感器的规则引擎并不理解这些配置,该公司负责反对抗行动的高级副总裁亚当-梅耶斯(Adam Meyers)在众议院国土安全小组的网络安全小组委员会作证时说。
梅耶斯解释说,从本质上讲,这就像在没有方格的地方移动棋子。大约 850 万个系统因此崩溃,造成了数十亿美元的损失。
对此,CrowdStrike 推出了新的验证检查、增强的测试程序、针对客户的额外控制措施、在不断增加的部署范围内逐步推广、更多的运行时检查和第三方审查,Meyers 告诉小组委员会。
“我们让客户失望了,”他说。”我谨代表 CrowdStrike 的全体员工向您道歉。我们深表歉意,并决心防止此类事件再次发生。”
议员们对梅耶斯基本上持同情的态度,对公司在事件发生后的反应表示赞同。但他们表示,他们也希望避免重蹈覆辙。
委员会主席、田纳西州共和党人马克-格林(Mark Green)说:”历史上最大的 IT 故障是由于一个错误造成的,”他将其比作电影中的一场灾难。”错误可能会发生。但是,我们不能允许如此严重的错误再次发生。”
梅耶斯强调,此次事件不涉及网络攻击,人工智能在发送错误更新时也没有发挥作用。不过,这一事件确实产生了进一步的网络影响。
网络小组委员会主席、纽约州众议员安德鲁-加巴里诺(Andrew Garbarino)询问为什么联邦机构会受到更新的影响,以及商业客户和政府客户是否有不同的更新测试。
梅耶斯回答说,无论特定设备上运行的是哪个系统,更新都会进入微软 Windows 操作传感机制。
尽管立法者对 CrowdStrike 表示了理解,但其他一些人却表现出了更大的敌意,尤其是达美航空,该公司已威胁要对这家网络巨头提起诉讼。
梅耶斯表示,该公司已努力帮助受故障影响的客户,并将尽一切努力让他们放心地再次与 CrowdStrike 合作。他还表示,公司愿意配合网络安全审查委员会可能进行的任何审查。
他说:”信任的建立需要数年时间,而信任的打破只需几秒钟。”
原创文章,作者:ITnone,如若转载,请注明出处:https://www.itnone.com/soft/2024/09/3292.html