venerdì, Novembre 22, 2024

Il crowdstrike ha causato un tracollo informatico globale: alla Black Hat Cybersecurity Conference, la gente non ne ha mai abbastanza dei suoi omaggi

| Data:

Elvis, Britney e Cher hanno trovato la redenzione a Las Vegas dopo aver attraversato un periodo difficile.

Questa settimana è il turno di Crowdstrike.

L’azienda di sicurezza informatica in difficoltà, il cui aggiornamento software difettoso ha bloccato gran parte del mondo il mese scorso, sta vivendo un momento di strano status culturale alla conferenza annuale Conferenza sulla sicurezza Black Hatdove folle di visitatori si accalcano allo stand per scattare selfie e acquistare magliette aziendali e altri regali.

“Il mio amico dice che dovrei prenderne uno”, ha detto a Fortune una persona in fila accanto allo stand di Crowdstrike, riferendosi alle figurine da collezione che l’azienda stava offrendo.

Per molti, la ritrovata fama del nome Crowdstrike è parte del suo fascino.

ha detto Frank Flanagan, ingegnere senior della sicurezza presso una grande catena di vendita al dettaglio e stazione di servizio sulla costa occidentale, indossando una maglietta colorata e un cappello da cowboy. fortuna Era in fila rigorosa per ottenere una statua.

“Spero che varrà di più tra un anno”, ha detto ridendo, aggiungendo scherzosamente che il valore sarebbe ancora maggiore se l’azienda fallisse a causa di problemi legali causati da un aggiornamento software difettoso.

Le azioni di CrowdStrike sono scese di circa il 40% dall’incidente, che ha causato la comparsa dell’orribile “schermata blu della morte” sui computer con Microsoft Windows, ha bloccato migliaia di voli e ha congelato i sistemi nelle banche e negli ospedali di tutto il mondo. Delta ha affermato che CrowdStrike è l’unico responsabile delle cancellazioni dei voli, che sarebbero costate alla compagnia più di 500 milioni di dollari.

Mentre molti partecipanti a Black Hat hanno trovato divertente l’incontro tra l’azienda e la fama pubblica, la maggior parte delle persone che hanno partecipato all’evento non erano contente. fortuna Alcuni partecipanti all’evento hanno espresso la convinzione che Crowdstrike fosse un’azienda forte e rispettabile nonostante l’incidente. Un cliente di Crowdstrike, specialista della sicurezza presso una catena di ristoranti, ha affermato di essere molto soddisfatto della risposta dell’azienda all’interruzione e che la sua azienda è tornata operativa rapidamente. Altri partecipanti hanno respinto l’idea che Crowdstrike possa prendersi la colpa per un problema con un aggiornamento di routine che potrebbe verificarsi a una qualsiasi delle società di sicurezza strettamente associate a Microsoft Windows.

Steve Black, professore di diritto e sicurezza informatica alla Texas Tech University, ha osservato che l’argomentazione di Delta contro CrowdStrike non è infallibile. Ha detto che c’è un’importante questione legale su quanta responsabilità ha un’azienda per la sua resilienza.

“I tribunali sono divisi sulla natura dei danni digitali”, ha affermato Black. “Un attore deve dimostrare il danno finanziario per vincere?”. Il caso legale dipenderà dalla dipendenza di Delta dai sistemi interessati dall’aggiornamento, da cosa c’è nel contratto di servizio con CrowdStrike e da come si presentano le procedure di riparazione di Delta. “Se arrivo in ritardo, potrei essere responsabile di alcune perdite”, ha detto.

Scuse del CEO e magliette stampate a sublimazione

Se il nome Crowdstrike appariva ovunque alla conferenza Black Hat, non era a causa dell’intero ciclo di notizie. Per ironia della sorte, Crowdstrike è uno dei maggiori sponsor della conferenza annuale di quest’anno, suscitando risate occasionali quando il suo nome è stato annunciato durante le sessioni del panel ed esposto su grandi cartelloni pubblicitari.

“Gli avversari non si fermeranno. E nemmeno noi”, dichiara un massiccio annuncio Crowdstrike sopra il corridoio interno che conduce al centro congressi del Mandalay Bay Hotel. “La resilienza inizia da noi. Il nostro focus rimane su di voi”.

George Kurtz, CEO di Crowdstrike, ha parlato durante un panel all’evento e si è scusato con la folla per il disastro, secondo “I commenti di George sono stati brevi ma ben formulati”, ha detto un partecipante al Washington Post, sottolineando che i commenti sono stati accolti calorosamente, “il che mi ha sorpreso, data l’importanza della comunità della sicurezza”.

READ  I futures sulle azioni sono in ribasso dopo un inizio 2023 difficile

L’incidente del Crowdstrike è stato un argomento ricorrente durante la sessione di apertura del panel con Jane Easterly, direttrice della Cybersecurity and Infrastructure Security Agency degli Stati Uniti. Easterly ha affermato che le interruzioni diffuse hanno rafforzato la necessità Per la “resilienza informatica” e test e progettazione diligenti da parte dei fornitori di tecnologia.

Jerry Leyden, CEO di CyberSaint, ha dichiarato: fortuna La posta in gioco è alta quando si tratta di attribuire la colpa alle interruzioni di corrente, poiché la portata dell’impatto economico è molto ampia. L’analisi della sua azienda ha stimato che i costi operativi delle interruzioni di corrente ammontano a 5 miliardi di dollari per le sole aziende Fortune 500.

Layden ritiene che la Delta abbia una certa responsabilità per le sue perdite. “Devono assumersi la responsabilità di comprendere il loro ambiente e capire dove si trovano i rischi maggiori”, ha affermato, sottolineando che la maggior parte delle organizzazioni ritiene che l’attacco sia il rischio informatico più grande, ma i difetti negli aggiornamenti software possono anche avere un impatto sull’intera azienda. “Attribuire tutta la responsabilità a Crowdstrike non è giusto”.

Sharon Goldmann

Altri hanno sottolineato che Microsoft dovrebbe assumersi la sua giusta parte di colpa per l’interruzione, che molti sostengono sia causata da una progettazione di Windows nella sua infrastruttura che porta a malware, spyware e instabilità dei driver. “Microsoft non dovrebbe concedere a terzi questo livello di accesso”, ha affermato Eric O’Neill, esperto di sicurezza informatica, avvocato ed ex agente dell’FBI. “Microsoft si lamenterà, beh, è ​​solo il modo in cui funziona la tecnologia, o le licenze, ma non ha senso, perché lo stesso problema non ha interessato Linux o Mac. CrowdStrike se ne è accorto molto presto.”

READ  La Corte d'Appello ha confermato il piano per dispiegare il satellite SpaceX

Presso lo stand di Crowdstrike, i dipendenti erano impegnati a far funzionare le macchine per realizzare magliette personalizzate presso il “T-Shirt bar”, mentre altri distribuivano piccole scatole contenenti le ambite figurine. Le statue, denominate “Panda acquatico” e “Ragno sparso”, rappresentano famosi gruppi di hacker e criminali informatici.

Un ricercatore di sicurezza che era in fila ha detto di non sapere cosa fossero gli oggetti da collezione, ma di aver sentito in prima persona che erano tra gli oggetti di grande interesse. Poi, come per evitare di alzare troppo le sue aspettative, il ricercatore ha aggiunto: “Probabilmente non è un oggetto di lusso”. Ha aggiunto: “La società ha perso circa il 40% delle sue azioni”.

Newsletter consigliata:

CEO Daily fornisce un contesto chiave sulle notizie che i leader del mondo degli affari devono sapere. Ogni mattina nei giorni feriali, più di 125.000 lettori si affidano a CEO Daily per approfondimenti sui e dentro i CEO. Iscriviti ora.

Popolare

Altri simili