The flawed update from CrowdStrike Holdings Inc. (NASDAQ:CRWD), which led to a global IT outage, has attracted criticism from a leading U.S. cybersecurity official.
What Happened: In a LinkedIn post on Saturday, Jen Easterly, director of the Cybersecurity and Infrastructure Security Agency, labeled the faulty software update as a "serious mistake."
The incident "was a huge deal with serious impacts on critical infrastructure operations across the world," she stated, adding, "While it wasn't malicious, it was a serious mistake, one for which CEO George Kurtz took full responsibility, apologized, and committed to resolving collaboratively,"
She went on to say that disruptions from technology outages or cyber-attacks, are inevitable. Organizations must anticipate and plan for these events, designing resilient systems and training personnel to manage them.
Moreover, governments and critical infrastructure entities must enhance resilience to ensure swift response and recovery, minimizing disruption to essential services, Easterly said.
Why It Matters: The defective update impacted approximately 8.5 million devices globally that run on the Microsoft Corporation's (NASDAQ:MSFT) Windows system.
The update had a profound effect on businesses and governments worldwide, causing disruptions in critical infrastructure operations.
Following the incident, CrowdStrike experienced a significant decline in its stock price. The company is currently assisting affected customers due to a flaw discovered in a specific content update for Windows hosts.
NASDAQ:CRWDからの欠陥アップデートは、グローバルなIT停止を引き起こし、主要な米国サイバーセキュリティ関係者から批判を浴びています。
何が起こったか:土曜日のLinkedInの投稿で、サイバーセキュリティおよびインフラセキュリティ機関のディレクターであるジェン・イースタリーは、誤ったソフトウェアのアップデートを「深刻なミス」と表現した。
この事件は「世界中の重要なインフラ関連業務に深刻な影響を与える非常に重要な問題であった」と述べ、「悪意はなかったが、これは重大なミスであり、そのためにCEOのジョージ・カーツが完全に責任をとり、謝罪をし、共同で解決することを約束した」と付け加えた。
そして、技術の停止やサイバー攻撃からの混乱など、不避けられない出来事を予想し、これらのイベントに備え、耐久性のあるシステムを設計し、人員を訓練して管理する必要があると彼女は述べた。
さらに、政府や重要なインフラエンティティは、迅速な対応と回復を確保し、必要不可欠なサービスへの混乱を最小限に抑えるために、弾力性を高める必要があるとイースタリーは言った。
なぜ重要なのか:欠陥のあるアップデートは、Microsoft Corporation(NASDAQ:MSFT)のWindowsシステムで実行される約850万台のデバイスに影響を与えた。
このアップデートにより、世界中の企業や政府に大きな影響を与え、重要なインフラ関連業務に混乱を引き起こした。
この事件の後、CrowdStrikeの株価が大幅に下落した。同社は現在、Windowsホスト向けの特定のコンテンツ更新で発見された欠陥により影響を受けた顧客を支援している。