CrowdStrike: za nieudaną aktualizację odpowiadał błąd w procesie kontroli jakości

Aktualizacja oprogramowania CrowdStrike, która w zeszłym tygodniu spowodowała awarie komputerów na całym świecie, wpływając na usługi, od lotnictwa po bankowość i opiekę zdrowotną, była spowodowana błędem w mechanizmie kontroli jakości – podała w środę firma. 

Piątkowa awaria nastąpiła, ponieważ zaawansowana platforma Falcon Sensor firmy CrowdStrike, która chroni systemy przed złośliwym oprogramowaniem i hakerami, zawierała usterkę, która spowodowała awarię komputerów z systemem operacyjnym Microsoft Windows.

„Z powodu błędu w narzędziu do sprawdzania treści jedna z dwóch instancji szablonu przeszła weryfikację pomimo zawierania problematycznych danych dotyczących treści” – stwierdził CrowdStrike w oświadczeniu, odnosząc się do awarii wewnętrznego mechanizmu kontroli jakości, który pozwolił na przedostanie się problematycznych danych przez system własne kontrole bezpieczeństwa firmy.

CrowdStrike nie ujawnił, jakie to były dane dotyczące treści ani dlaczego były problematyczne. Firma  oświadczyła jedynie, że dodała „nową kontrolę” do procesu kontroli jakości, aby zapobiec ponownemu wystąpieniu problemu. Rozmiar szkód spowodowanych nieudaną aktualizacją jest nadal oceniany.

Komisja ds. Bezpieczeństwa Wewnętrznego Izby Reprezentantów USA wysłała list do dyrektora generalnego CrowdStrike, George’a Kurtza, prosząc go o złożenie zeznań.