מנכ"ל קראודסטרייק מתנצל על שיבושי הענק: "נשחזר את האירועים ונבדוק מה קרה"
מנכ"ל קראודסטרייק מתנצל על שיבושי הענק: "נשחזר את האירועים ונבדוק מה קרה"
עדכון תוכנה שביצעה חברת אבטחת הסייבר פגע במערכות מחשבים ברחבי העולם - בבתי חולים, שדות תעופה, רשתות שיווק ועוד; המנכ"ל ג'ורג' קורץ: ""נוודא שכל לקוח התאושש באופן מלא"
ג'ורג' קורץ, מנכ"ל חברת אבטחת הסייבר קראודסטרייק, שעדכון תוכנה שלה הפיל היום מערכות רבות ברחבי העולם, התנצל היום על השיבושים הנרחבים שנגרמו - בשדות תעופה, רשתות שיווק, בתי חולים ועוד.
התקלה התרחשה במוצר ה-EDR של החברה למחשבי ווינדוס. מדובר בתוכנה שמותקנת על המחשב, ובאופן רציף סורקת אותו בחיפוש אחר איומים שונים, ומגיבה אוטומטית במקרה שזיהתה כאלו. מדובר במעין אנטי-וירוס משודרג. ואולם, בשעה שאנטי-וירוס מסוגל לזהות איומים קיימים על סמך מאגר מידע מתעדכן, תוכנת EDR יכולה לזהות איומים לא מוכרים באמצעות ניתוח התנהגות חשודה.
"אנו מצטערים מאוד על השיבושים שגרמנו ללקוחות, לנוסעים ולכל מי שהושפע מהתקלה, כולל החברה שלנו", אמר קורץ בראיון לרשת NBC שנערך בשעות הצהריים. "מצאנו את הבעיה ופתרנו אותה". הוא הוסיף כי בחברה בוחנים את "הבטיחות, האבטחה והאיכות" של עדכוני התוכנה", וכי "נצטרך לשחזר את האירועים ולמצוא מה קרה".
בתשובה לשאלה כיצד ייתכן שעדכון תוכנה אחד גורם לנזק גדול כל כך, אמר קורץ: "בתחום אבטחת הסייבר, אתה תמיד מנסה להישאר צעד אחד לפני היריבים. המערכות שלנו צריכות להיות מעודכנות, ולכן יצאנו בעדכון התוכנה הזה, כפי שאנחנו עושים כבר שנים רבות".
לדבריו, "רבים מהלקוחות מאתחלים את המערכת והיא תפעל. ייתכן שלכמה מערכות ייקח יותר זמן לעלות מחדש. אנחנו נוודא שכל לקוח התאושש באופן מלא".
קראודסטרייק היא אחת מחברות הגנת הסייבר הגדולות בעולם, ונחשבת למתחרה מרכזית של וויז ופאלו אלטו נטוורקס. מניית החברה נופלת כעת ב-12% בוול סטריט, ושוויה עומד על כ-73 מיליארד דולר.
החברה היתה מעורבת בחקירת כמה ממתקפות הסייבר הבולטות של השנים האחרונות, ובהן המתקפה של קוריאה הצפונית נגד אולפני סוני ב-2014, והמתקפה נגד והדלפת המיילים של המפלגה הדמוקרטית בארה"ב ב-2016. בספטמבר שעבר, רכשה קראודסטרייק את חברת הסייבר הישראלית ביוניק בעסקה בשווי 350 מיליון דולר.