CrowdStrike lovar att förbättra testerna efter IT-avbrott

CrowdStrike har lovat att förbättra hur det testar mjukvara efter att dess felaktiga innehållsuppdatering för Windows-system orsakade ett globalt globalt IT-avbrott i fredags. Cybersäkerhetsföretagets misstag resulterade i problem för banker, sjukhus och flygbolag när miljontals datorer visade ”blå skärmar av döden” . I en detaljerad genomgång av incidenten som publicerades på onsdagen sa CrowdStrike att problemet uppstod på grund av en ”bugg” i systemet som var tänkt att kontrollera att programvaruuppdateringar fungerade korrekt. Felet innebar att dess system inte identifierade ”problematisk innehållsdata” i en fil.Företaget sa att det kunde förhindra incidenten från att hända igen med bättre mjukvarutestning och kontroller, inklusive mer granskning från utvecklare. Den felaktiga uppdateringen kraschade 8,5 miljoner Microsoft Windows-datorer runt om i världen och George Kurtz, Crowdstrikes chef, har bett om ursäkt för effekterna av avbrottet. Men cybersäkerhetsexperter sa till BBC News att granskningen visade att ”stora misstag” gjordes av företaget.” incident eller för att minska risken att det inträffar”, säger cybersäkerhetskonsult Daniel Card. Hans tankar återgavs av cybersäkerhetsforskaren Kevin Beaumont, som sa att den viktigaste lärdomen från CrowdStrikes granskning var att företaget inte ”testar i vågor”. ”De distribuerar bara till alla kunder på en gång i en så kallad ”snabbsvarsuppdatering”, vilket uppenbarligen var ett stort misstag,” sa han. Men Sam Kirkman från cybersäkerhetsföretaget NetSPI sa till BBC att granskningen visade att CrowdStrike ”vidtog åtgärder” för att förhindra Han sa att dessa steg ”sannolikt har varit effektiva för att förhindra incidenter vid otaliga tillfällen före förra veckan”. Enligt försäkringsbolaget Parametrix hade de 500 främsta amerikanska företagen efter intäkter, exklusive Microsoft, stått inför cirka 5,4 miljarder dollar (4,1 miljarder pund) i ekonomiska förluster från avbrottet. Det berättade för Reuters att endast 540 miljoner dollar (418 miljoner pund) till 1,08 miljarder dollar (840 miljoner pund) av dessa förluster var försäkrade. Under tiden har Kurtz kallats att vittna inför kongressen om avbrottet.” incidenten måste fungera som en bredare varning om de nationella säkerhetsrisker som är förknippade med nätverksberoende”, står det i ett brev till Kurtz. Det har gett cybersäkerhetsföretaget fram till onsdag kväll att svara genom att schemalägga en utfrågning. Ytterligare rapportering av Joe Tidy