Kisela osmijeha CrowdStrike je na DEF CON-u primio "nagradu" za IT fijasko godine

CrowdStrikeov katastrofalni propust godine, za koji su na DEF CON-u dobili priznanje sarkastitičnog značaja, je orkestrirani dio PR kampanje koju tvrtka provodi da bi, suočena s višestrukim tužbama, popravila ugled i nekako vratila povjerenje klijenata

Ivan Podnar utorak, 13. kolovoza 2024. u 06:00
Predsjednik Crowdstrikea, Michael Sentonas, prima nagradu
Predsjednik Crowdstrikea, Michael Sentonas, prima nagradu "Most Epic Fail" Izvor: X

Ako bi se birala najduža medijska IT trakavica u ovoj godini, sigurno bi nagrada "Cirkus i dalje na vašem ekranu" pripala kompaniji CrowdStrike, čije se ime već dugo ne skida iz medijskih objava. I oni koji samo površno poznaju IT scenu, sigurno su sada naučili što je "plavi zaslon smrti" i još ponešto. Na tom području CrowdStrike bi trebao dobiti nagradu "Slučajni edukatori".

Most Epic Fail

Međutim, na nedavnoj hakerskoj konferenciji DEF CON, CrowdStrikeu je dodijeljena nagrada "Most Epic Fail", odnosno "Najepskiji promašaj". Iako je ovo humoristično priznanje za propuste u sektoru kibernetičke sigurnosti, predstavnici CrowdStrike su ga pokorno primili, smješkajući se.

📷 Izvor: X
Izvor: X

CrowdStrike, koji je nehotice izazvao rašireni pad sustava, pogodivši kritičnu infrastrukturu u raznim sektorima, uključujući avioputovanja i zdravstvo, nalazi se pred nekoliko tužbi koje mu neće biti nimalo smiješne.

Tužbe dolaze

Plymouth County Retirement Association podnijela je skupnu tužbu protiv CrowdStrikea, tvrdeći da je tvrtka zavaravala ulagače ne otkrivajući rizike i ranjivosti povezane sa svojim softverskim ažuriranjima. Delta Air Lines zaprijetila je tužbom CrowdStrikeu, zajedno s Microsoftom, zbog financijskih gubitaka koje je pretrpjela zbog prekida. Zrakoplovna tvrtka tvrdi da ih je incident koštao 500 milijuna dolara, što je dovelo do tisuća otkazanih letova. Skupina putnika u Austinu, Texas, podnijela je prijedlog skupne tužbe, tvrdeći da je CrowdStrikeov nemar u testiranju i implementaciji softverskog ažuriranja doveo do prekida koji je uzrokovao velike poremećaje u putovanjima.

Predstava za mase

Nagradu je preuzeo predsjednik kompanije, Michael Sentonas, sa smiješkom i frazama poput "ova nagrada bit će stalni podsjetnik našem timu o važnosti odgovornosti i potrebi sprječavanja takvih incidenata u budućnosti". Nije na odmet spomenuti da je CrowdStrike bio jedan od najvećih sponzora DEF CON-a, s velikim štandom. Sponzorstvo je ugovoreno prije incidenta, ali ipak to znači da je sve to samo show za široke mase i jedan dogovoreni PR događaj. Kompanija se trudi povratiti ime i nešto ugleda, jer kada prizna "i mi smo ljudi koji griješe", valjda će se lakše zaboraviti fijasko.

📷 Izvor: X
Izvor: X

Serijski fijasko

Izvršni direktor CrowdStrikea George Kurtz objavio je javnu ispriku na više platformi, uključujući gostovanje u emisiji NBC-a "Today". Kurtz je izrazio duboko žaljenje zbog utjecaja prekida na klijente i druge pogođene strane. Preuzeo je odgovornost za incident, kao i za onaj koji je prouzrokovala njegova kompanija deset godina ranije. Dakle, ako se nečemu treba radovati, onda je to da se Kurtzov sljedeći veliki incident vjerojatno neće dogoditi za jedno desetljeće kada bi mogao dobiti nagradu "Serijski ubojica IT sustava".

Bivši laureati

Prethodnih godina, Agencija za sigurnost prometa (TSA) nagrađena je za sigurnosni propust koji je uključivao nezaštićeni poslužitelj koji je izložio popis zabranjenih letova. Ostali značajni primatelji uključuju Microsoft, koji je "nagrađen" zbog raznih propusta tijekom godina, i F5 Networks, koji je primio nagradu zbog problema sa statičkim korijenskim SSH ključem.