CrowdStrike-sjef unnskylder sommerens IT-kræsj
Nyhetsartikkel - Ingvild L. Kjeldsen
Systemkræsjen førte til milliardtap verden over. Nå beklager toppledelsen i cybersikkerhetsfirmaet for å ha «sviktet sine kunder».
CrowdStrike unnskyldte seg ovenfor den amerikanske Kongressen tirsdag 24. september.
– Vi beklager dypt at dette skjedde, og vi er fast bestemt på å forhindre at det skjer igjen, sa Adam Myers, ifølge Reuters.
Myers er en av topplederne i software-firmaet, og ble sendt ut fra CrowdStrike for å svare på spørsmål i en 90-minutter lang høring om hva det var som gikk galt 19. juli i sommer. Han beklaget for å ha «sviktet sine kunder».
Hendelsen har blitt kalt for “den største IT-kollapsen i historien”.
Kritikken lot ikke vente på seg. En av representantene i representantenes Hus, Mark Green, kalte hendelsen «en katastrofe vi kunne forventet å se i en film» eller noe man «kunne forventet hadde blitt nøye planlagt av en ondsinnet og sofistikert nasjonalstatsaktør».
– Vi kan ikke la en feil på denne størrelsen skje igjen, poengterte Green videre, som sitter i House Homeland Security Committee, noe som tilsvarer Justiskomiteen i Norge.
IT-kræsjen
CrowdStrike leverer et antivirusprogram til Microsoft og deres operativsystem Windows.
19. juli rullet CrowdStrike ut en programvareoppdatering til virusprogrammet Falcon Sensor. Det var denne oppdateringen som førte til dataproblemer for omtrent 8,5 millioner Windows-datamaskiner
Før det ble klart hva årsaken var det flere spekulasjoner ute å gikk. Flere tenkte flere at det kunne dreie seg om et cyberangrep. Dette ble fort avkreftet av blant annet Nasjonal Sikkerhetsmyndighet (NSM) i Norge. Noen tenkte også at kollapsen var forårsaket av innlemmelse av kunstig intelligens (KI), ettersom selskapet har brukt KI tidligere. Begge disse hypotesene ble avkreftet av Adam Myers på tirsdagens møte.
KI hadde ikke skylda
En del av spørsmålene i høringen handlet om de tekniske aspektene ved hendelsen. Spesielt handlet det om CrowdStrike sin programvare burde ha direkte tilgang til operativsystemene til Microsoft, ifølge BBC.
Adam Myers ble spurt om hvordan CrowdStrike bruker KI i deres programvarer, og om hvordan det blir brukt til å avdekke virus.
Myers var tydelig på at det ikke var kunstig intelligens som hadde skylda for den korrupte oppdateringen.
Her til lands
I Norge var det spesielt en rekke apotekkjeder som ble påvirket av systemkollapsen, blant annet nettbestillingstjenestene til Apotek1, Boots og Vitus Apotek, ifølge Aftenposten.
Noen deler av Schibsted, samt Tryg forsikring, Posten og Biltema var påvirket.