Репутация CrowdStrike серьезно пошла на спад после колоссального ИТ-обвала в прошлом месяце. Вместо того чтобы прятаться от последствий, гигант кибербезопасности решил сдаться в пучине катастрофы, приняв награду, которую ни одна компания не хочет выиграть — «Самый эпичный провал» на хакерской конференции DEF CON.
На DEF CON ежегодная премия Pwnie Awards отмечает лучших и худших в кибербезопасности, и CrowdStrike оказалась в последней категории. Компания присоединилась к не совсем элитному клубу прошлых победителей, таких как Microsoft, TSA и Twitter, после того как неудачное обновление безопасности привело к сбою миллионов ПК и серверов Windows. Это был не типичный сбой; это была полноценная катастрофа, которая вывела из строя критически важные системы по всему миру, вызвав все: от хаоса в аэропортах до корпоративных головных болей.
В то время как большинство компаний, вероятно, предпочли бы забыть о таком монументальном провале, президент CrowdStrike Майкл Сентонас решил признать это — в буквальном смысле. Сентонас лично явился, чтобы принять награду «Самый эпичный провал», вызвав аплодисменты аудитории из своих коллег. «Определенно, это не та награда, которой стоит гордиться», — пошутил он, но добавил: «Мы ужасно ошиблись, и очень важно признать это».
Сентонас планирует выставить трофей на видном месте в штаб-квартире CrowdStrike в Техасе, не как знак чести, а как постоянное напоминание о том, что даже лучшие в бизнесе могут королевски облажаться. «Наша цель — защитить людей, и мы ошиблись», — сказал он, подчеркнув важность ответственности. «И я хочу убедиться, что все понимают, что такие вещи не могут произойти, и именно для этого и существует это сообщество».
Хоть публичное раскаяние Сентонаса и похвально, оно не стирает последствия. CrowdStrike уже столкнулась с двумя коллективными исками, требующими компенсации за масштабные сбои, вызванные обновлением.
Предыстория
Хаос начался ранним утром 19 июля 2024 года, когда CrowdStrike выпустила обновление конфигурации сенсора как часть своей платформы Falcon. Это обновление содержало логическую ошибку, которая привела к катастрофическим сбоям системы и ужасному Синему экрану смерти (BSOD) на миллионах устройств. Хотя проблема была быстро обнаружена и устранена примерно в течение 90 минут, ущерб был нанесен. Инцидент оставил след сбоев в нескольких секторах, от приземленных рейсов до замороженных корпоративных сетей.
Решение CrowdStrike признать свою ошибку может принести ей несколько очков за прозрачность, но компании предстоит долгий путь к восстановлению доверия и репутации. На данный момент они гордые — хотя и неохотно — владельцы награды «Самый эпичный провал» с трофеем, напоминающим им об ужасном сбое.
