CrowdStrike siger fejl i softwareopdatering bag global it-udfald

Af:
Translated by:
Edited by:
op Jul 24, 2024
Listen
  • CrowdStrikes softwareopdatering forårsagede globale computernedbrud på grund af en fejl i deres kvalitetskontrolmekanisme.
  • Ca. 8,5 millioner Windows-enheder blev berørt, hvilket påvirkede sektorer som luftfart, bankvæsen og sundhedspleje.
  • Som svar har CrowdStrike tilføjet et nyt kvalitetskontroltjek for at forhindre fremtidige problemer.

Følg Invezz på TelegramTwitter og Google Nyheder for de seneste opdateringer >

Sidste fredag resulterede en softwareopdatering fra det amerikanske cybersikkerhedsfirma CrowdStrike i et globalt nedbrud af millioner af computere. Virksomheden bekræftede, at problemet skyldtes en fejl i dets kvalitetskontrolmekanisme, der påvirker væsentlige tjenester i sektorer som luftfart, bankvæsen og sundhedsvæsen.

Er du på udkig efter signaler og advarsler fra professionelle handlere? Tilmeld dig Invezz Signals™ GRATIS. Det tager 2 minutter.

Fejl i Falcon Sensor forårsagede omfattende nedbrud

Copy link to section

CrowdStrikes Falcon Sensor, en avanceret platform designet til at beskytte systemer mod ondsindet software og hackere, blev identificeret som kilden til problemet.

Den fejlbehæftede opdatering fik computere med Microsofts Windows-operativsystem til at gå ned og vise den berygtede “Blue Screen of Death”.

Virksomheden afslørede, at fejlen var i Content Validator, en komponent i deres kvalitetskontrolsystem. Specifikt bestod en af de to skabeloninstanser, som er sæt instruktioner, der vejleder softwaren om trusselsdetektion og -respons, valideringen på trods af at den indeholder problematiske indholdsdata.

Dette gjorde det muligt for de mangelfulde data at omgå virksomhedens interne sikkerhedstjek og blive inkluderet i opdateringen.

Indvirkning og respons

Copy link to section

Skaderne fra opdateringen vurderes stadig. Lørdag rapporterede Microsoft, at cirka 8,5 millioner Windows-enheder var berørt.

Det amerikanske Repræsentanternes Hus’s Homeland Security Committee har siden sendt et brev til CrowdStrikes administrerende direktør, George Kurtz, og anmoder om hans vidnesbyrd om sagen.

CrowdStrike frigav hurtigt information for at rette op på de berørte systemer, men eksperter bemærkede, at det ville tage tid at genoprette normal drift.

Processen kræver manuel identifikation og fjernelse af den fejlbehæftede kode fra hvert berørt system, en opgave, der er både tidskrævende og arbejdskrævende.

Fremtidige forebyggende foranstaltninger

Copy link to section

Som svar på hændelsen har CrowdStrike tilføjet en ny kontrol til sin kvalitetskontrolproces for at forhindre lignende problemer i at opstå i fremtiden.

Virksomheden har ikke oplyst den specifikke karakter af de problematiske indholdsdata, eller hvorfor de blev anset for at være problematiske.

Cybersikkerhedseksperter er stort set enige om, at problemet skyldtes en betydelig fejl i CrowdStrikes kvalitetskontrolprocesser.

Virksomhedens hurtige reaktion og indsats for at rette op på situationen er blevet noteret, men hændelsen har rejst spørgsmål om robustheden af deres interne sikkerhedstjek.

Bredere implikationer

Copy link to section

Hændelsen har understreget den kritiske betydning af streng kvalitetskontrol i cybersikkerhedssoftware. Efterhånden som virksomheder og institutioner verden over bliver mere og mere afhængige af digitale systemer, vokser den potentielle virkning af sådanne fejl eksponentielt.

Denne begivenhed tjener som en skarp påmindelse om de sårbarheder, der er iboende i selv de mest avancerede cybersikkerhedsforanstaltninger.

I kølvandet på opdateringsnedbruddet vil mange organisationer sandsynligvis gennemgå deres egne cybersikkerhedsprotokoller og overveje yderligere sikkerhedsforanstaltninger for at beskytte mod lignende hændelser.

Fokus på at forbedre kvalitetskontrolmekanismerne vil være altafgørende for at bevare tilliden til cybersikkerhedsløsninger.

Bevæger sig fremad

Copy link to section

CrowdStrikes omdømme som et førende cybersikkerhedsfirma vil blive testet i de kommende måneder, mens det arbejder på at genvinde tilliden fra sine kunder og interessenter.

Virksomhedens evne til at implementere effektive forebyggende foranstaltninger og kommunikere transparent om hændelsen vil være afgørende for at genoprette dens status i branchen.

Denne artikel er oversat fra engelsk ved hjælp af AI-værktøjer, og derefter korrekturlæst og redigeret af en lokal oversætter.

Verden