Najpierw doprowadzili do globalnej awarii, potem wysłali nieaktywne vouchery do Uber Eats

Czasami firma może zostać sparaliżowana za sprawą ataku cyberprzestępców. Innym razem, jak się okazuje, może to być problem wywołany przez firmę od ochrony przed hakerami. CrowdStrike, spółka z sektora cyberbezpieczeństwa, wywołała niedawno globalny blackout technologiczny. Teraz przeprasza i robi to w dość nieudany sposób.

A8b51d44b1b3ec7cb5d2fb98eeaacdea, Biznes Fakty
Pracownik biurowy napotkał na problem z aktualizacją CrowdStrike, 19 lipca 2024 r., Madryt (Hiszpania) | Foto: Eduardo Parra/Europa Press / East News
  • CrowdStrike ma za sobą nieudany tydzień. Najpierw aktualizacja oprogramowania zabezpieczającego wywołała globalną awarię komputerów
  • Następnie firma zdobyła się na gest, wysyłając vouchery do Uber Eats dla specjalistów IT, którzy musieli brać nadgodziny, by usuwać usterkę
  • Vouchery często jednak były anulowane, bo Uber Eats uznał, że to jakaś próba oszustwa z powodu wysokiego wskaźnika wykorzystania
  • Akcje firmy w szybkim tempie spadły o ponad 20 proc., a najgorsze prawdopodobnie dopiero przed nią
  • Więcej informacji o biznesie znajdziesz na stronie Businessinsider.com.pl

W piątek 19 lipca doszło do awarii systemów Microsoftu. Gigant z Redmond dokonał obliczeń i okazało się, że 8,5 mln urządzeń z Windows odmówiło posłuszeństwa. Co sprawiło, że doszło do tak dużej, globalnej awarii? CrowdStrike dbał o bezpieczeństwo tych maszyn i udostępnił zdalnie aktualizację oprogramowania. Ta okazała się wadliwa i poszczególne sprzęty przestały działać poprawnie. W rezultacie sparaliżowane zostały lotniska, banki, giełdy i różne przedsiębiorstwa na świecie.

Niewielki plik o nazwie „C-00000291*.sys” był odpowiedzialny za największą w historii awarię informatyczną. Znajdował się w aktualizacji produktu Falcon Sensor, jednego z najnowocześniejszych antywirusów firmy CrowdStrike. Plik doprowadził do awarii w systemach Windows. Komputery nie chciały się uruchomić i wyświetlały „niebieski ekran śmierci”.

Awaria ujawniła też ogromną kruchość globalnego systemu informatycznego i podkreśliła niebezpieczeństwa wynikające z tego, że tak wiele organizacji zależnych jest od garstki firm technologicznych. Microsoft dominuje na rynku komputerów z systemem operacyjnym Windows, a CrowdStrike stał się głównym dostawcą oprogramowania zabezpieczającego. Według firmy badawczej IDC producent oprogramowania Falcon Sensor jest drugim co do wielkości dostawcą oprogramowania do ochrony i ma 18 proc. rynku o wartości 12,6 mld dol.

Pracowity piątek dla specjalistów IT

CrowdStrike ma ok. 30 tys. klientów z całego świata, jeśli chodzi o swoje oprogramowanie Falcon Sensor. Awaria dotknęła więc miliony komputerów i mogą potrwać tygodnie, zanim wszystkie urządzenia zostaną przywrócone do działania. Niektóre zespoły IT szybko uporały się z problemami, ale inne, np. w liniach lotniczych Delta, miały problemy jeszcze kilka dni po awarii i firma stale odwoływała loty. Microsoft udostępnił z kolei odpowiednie narzędzie, aby ułatwić specjalistom IT przywracanie systemów.

Awaria rozprzestrzeniała się po całym świecie w ciągu paru godzin, od Australii przez Europę po USA. George Kurtz, współzałożyciel i dyrektor generalny CrowdStrike, przeprosił za błąd. Skomentował: „To nie jest incydent bezpieczeństwa ani cyberatak. Problem został zidentyfikowany, odizolowany, a naprawa została wdrożona”. Kurtz nie wyjaśnił jednak, jak usterka dostała się do aktualizacji.

Zdaniem ekspertów zewnętrznych w firmie brakuje osób zajmujących się testami i kontrolą jakości. CrowdStrike z kolei przeprowadzał zwolnienia, aby obniżyć koszty i uatrakcyjnić spółkę w oczach inwestorów. Akcje firmy rosły w szybkim tempie. W marcu br. informowaliśmy na Business Insiderze, że spółka mogła pochwalić się wzrostem wyceny na akcjach na poziomie 165 proc. w skali dwunastu miesięcy. Był to lepszy wynik niż Intela (wzrost o 63 proc.) czy Microsoftu (58 proc.) w tym samym czasie.

Teraz wygląda na to, że CrowdStrike pozbył się zbyt dużej liczby pracowników i procesów. „Czas, aby branża dorosła i może trochę zwolniła” — zauważył w wywiadzie dla Bloomberga Federico „Fede” Charosky, założyciel i dyrektor generalny firmy Quorum Cyber z siedzibą w Edynburgu. „Jakiś programista gdzieś dokonał zmiany i nie przeprowadzono analizy wpływu tej zmiany. Wyraźnie brakuje kontroli jakości i testowania” — dodał.

Dużym wyzwaniem w kontekście przywracania komputerów po awarii jest też to, że naprawa musi zostać przeprowadzona ręcznie, komputer po komputerze, przez osobę z uprawnieniami administracyjnymi. To czasochłonny proces, który może potrwać kilka tygodni. Niektórzy informatycy brali nadgodziny w piątek 19 lipca, a także pracowali przez weekend, aby przywrócić do działania jak największą liczbę urządzeń.

Vouchery do Uber Eats na załagodzenie frustracji

CrowdStrike zdaje sobie sprawę, że wielu specjalistów IT musiało pracować długie godziny w piątek 19 lipca, a także w weekendy. Firma uznała więc, że warto jakoś zareagować i zdobyła się na gest: wysłała do partnerów karty podarunkowe do Uber Eats o wartości 10 dol.

Jak podaje serwis TechCrunch, vouchery zostały wysłane we wtorek poprzez e-mail. Powód? CrowdStrike „zdaje sobie sprawę z dodatkowej pracy, którą spowodował incydent z 19 lipca”.

W wiadomości od CrowdStrike czytamy: „(…) Za to składamy nasze szczere podziękowania i przeprosiny za niedogodności. Aby wyrazić naszą wdzięczność, następna filiżanka kawy lub przekąska w nocy jest na nasz koszt!”.

E-mail, jak podaje zagraniczne źródło, został wysłany w imieniu dyrektora ds. biznesowych firmy, Daniela Bernarda. Voucher na kwotę ok. 40 zł był ostatecznie nieudanym pomysłem i CrowdStrike ma najwidoczniej problemy nie tylko w dziale bezpieczeństwa, ale też komunikacji i PR. Jak podaje TechCrunch, w środę niektóre z osób, które próbowały zrealizować kartę podarunkową, otrzymywały komunikat, że ta została anulowana.

Rzecznik CrowdStrike Kevin Benacci potwierdził TechCrunchowi, że firma wysłała karty podarunkowe. „Wysłaliśmy je naszym kolegom i partnerom, którzy pomagali klientom w tej sytuacji. Uber oznaczył to jako oszustwo z powodu wysokiego wskaźnika wykorzystania” — stwierdził Benacci w e-mailu.

Pracownicy z zespołu komunikacji nie sprawdzili, czy wysyłka tak dużej ilości voucherów nie spowoduje problemu w Uberze.

Najpierw więc firma doprowadziła do globalnej awarii, a potem jeszcze zirytowała wielu specjalistów, dając im kartę podarunkową do usługi, z jakiej nie mogli skorzystać ze względów… bezpieczeństwa. Co więcej, nie wszystkie firmy otrzymały vouchery. Z tego, co udało nam się ustalić, wysyłka voucherów była początkowo ograniczona głównie do firm ze Stanów Zjednoczonych, a później wstrzymano kampanię, gdy okazało się, że niektórzy nie mogą z niej skorzystać.

Eksperci ds. cyberbezpieczeństwa i prawa twierdzą, że CrowdStrike niemal na pewno spotka się z pozwami, kosztami finansowymi i innymi karami. Incydent na pewno wywoła również dyskusję na temat rosnącej koncentracji władzy — i ryzyka — w rękach kilku firm zajmujących się cyberbezpieczeństwem.

Akcje CrowdStrike w ostatnich pięciu dniach spadły o 13 proc., a w skali miesiąca spadek wynosi już minus 33 proc. Kapitalizacja firmy to obecnie 61 mld dol. Błąd aktualizacji sprawił, że firma straciła już miliardy dolarów ze swojej wyceny.

Autor: Grzegorz Kubera, dziennikarz Business Insider Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło

No votes yet.
Please wait...
Tagi

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *