Përditësimi rutinë i softuerit të sigurisë kibernetike të shpërndarë gjerësisht të CrowdStrike që rrëzoi sistemet e informacionit në mbarë botën të premten me sa duket nuk iu nënshtrua kontrolleve të duhura të cilësisë përpara se të lëshohej, thonë ekspertët e industrisë. Versioni më i ri i softuerit Falcon Sensor supozohet të bëjë më të sigurtë sistemet e klientëve të CrowdStrike, duke i mbrojtur ata kundër hakerëve të mundshëm duke përditësuar kërcënimet nga të cilat mbron.
Megjithatë, kodi i gabuar në skedarët e përditësimit shkaktoi një nga ndërprerjet më të mëdha të teknologjisë në vitet e fundit, duke prekur kompanitë që përdorin sistemin operativ Windows të Microsoft. Bankat, linjat ajrore, spitalet, madje edhe agjencitë qeveritare u përballën me probleme serioze. CrowdStrike lëshoi informacion se si të rregullohen sistemet e prekura, por ekspertët theksuan se rregullimi i problemeve do të kërkonte kohë pasi kërkonte fshirjen e kodit të gabuar.
Problemet dolën në pah menjëherë pas përditësimeve të para të sistemit, me përdoruesit që postojnë foto në rrjetet sociale të kompjuterëve me një mesazh gabimi kritik, i ashtuquajturi "ekrani blu i vdekjes" që informon për kolapsin e sistemit operativ. Është e paqartë se si ky kod me të meta është përfshirë në përditësim dhe pse nuk u zbulua para se të publikohej.
"Idealisht, fillimisht duhet të ishte lëshuar në një shkallë të kufizuar," tha John Hammond, një studiues i sigurisë në Huntress Labs.
"Kjo është qasja më e sigurt për të shmangur një rrëmujë të përhapur si kjo," shpjegon ai.
Incidente të ngjashme janë raportuar në të kaluarën për shkak të përditësimeve të sigurisë. Një përditësim i softuerit antivirus të McAfee në vitin 2010 gjymtoi qindra mijëra kompjuterë.
Ndërprerja globale për shkak të përditësimit të softuerit Falcon Sensor demonstron dominimin e tregut të CrowdStrike. Më shumë se 50% e kompanive më të mëdha në SHBA, madje edhe Agjencia Federale e Sigurisë Kibernetike (CISA), përdorin këtë softuer./ZËRI
