به‌تازگی در راستای پاسخ به شکایت‌های طرح شده، شاهد توضیحات شرکت Crowdstrike در رابطه با دلیل اصلی قطعی‌های جهانی چند هفته گذشته هستیم.

چند وقت پیش به‌دلیل مشکلی در یک بروزرسانی اعمال شده توسط شرکت Crowdstrike، شاهد قطعی سرویس‌های مختلف جهانی برای چندین ساعت بودیم که باعث شد به برخی شرکت‌های بزرگ ضررهای میلیونی وارد شود. حال بعد از مطرح شدن شکایات متعدد که همگی خواهان توضیحات شرکت Crowdstrike در رابطه با این مشکل و گام‌هایی که برای جلوگیری از رخ دادن مجدد آن در نظر گرفته شده هستند.

قطعی‌هایی که به‌دلیل ایرادی از سوی Crowdstrike رخ داد، در شرکت‌ها و کسب‌و‌کارهای مختلف تاثیر گذاشت و ضررهای زیادی به‌بار آورد. به‌دنبال این مشکل، شبکه بانک‌ها، مراکز درمانی، فرودگاه‌ها و… از دسترس خارج و برخی آسیب‌های وارده توسط آن تا به امروز نیز باقی است. بسیاری از کمپانی‌های بزرگ از سرویس‌های این شرکت استفاده می‌کنند و این قطعی، باعث شد ضررهای مالی هنگفتی به بسیاری از کمپانی‌ها تحمیل شود. در حال حاضر نیز شکایت‌های گسترده‌ای از Crowdstrike در جریان است و جریمه‌ای 5 میلیارد دلاری برایش در نظر گرفته شده است.

شکایات گسترده‌ علیه Crowdstrike

بازخواست‌های صورت گرفته باعث شد که شاهد توضیحات شرکت Crowdstrike در رابطه با این قطعی‌ها باشیم. در این راستا، گزارشی پر جزئیات تهیه شده که ریشه این مشکل و چرایی دیده نشدن آن در تست‌ها و بررسی‌های مختلف ذکر شده است. این شرکت قصد داشت نرم‌افزار امنیتی خود را به‌روز کند تا خطرات امنیتی را زودتر و بهتر رویت و گزارش کند. برای این منظور، از روشی جدید استفاده کرد که خطرات امنیتی را به‌صورت زنده پایش و گزارش می‌داد. برای دریافت این به‌روزرسانی، نیاز به 21 قطعه داده مختلف بود که متاسفانه Crowdstrike تنها 20 قطعه ارسال کرد و در نتیجه، نرم‌افزار امنیتی آنان به‌صورت گسترده‌ای با کرش و قطعی مواجه شد.

در رابطه با دیده نشدن این مشکل در مراحل تست، توضیحات شرکت Crowdstrike قانع‌کننده است. مراحل تست به‌گونه‌ای است که اجرایی بودن فایل آپدیت در آن بررسی شده اما از هر 21 قطعه برای این مرحله بهره گرفته نمی‌شود. به همین دلیل، عدم وجود قطعه بیست و یکم از چشم کارکنان شرکت پنهان ماند. بدین ترتیب بدون متوجه شدن، این آپدیت به صورت همگانی عرضه و اعمال آن سیستم‌های مختلفی در سراسر جهان را با کرش و مشکل مواجه کرد.

برای جلوگیری از وقوع رویدادهایی مشابه در آینده، شرکت Crowdstrike تنظیماتی اعمال کرده که هر بار، تمامی فایل‌ها چک و بررسی شوند تا در صورت مغایرت یا کمبود، فوراً هشدار داده شود. علاوه بر این، سایر آپدیت‌هایی که برای آینده برنامه‌ریزی شده‌اند، قبل از عرضه رسمی در ابتدا برای گروهی محدود در دسترس قرار می‌گیرند و سپس در صورت بی‌مشکل بودن برای تمامی سیستم‌ها منتشر خواهند شد.

حال Crowdstrike باید پاسخگوی شکایات گسترده‌ای باشد که توسط کمپانی‌های بزرگ در حوزه‌های متنوع مطرح شده‌اند. یکی از بزرگترین آنان، شرکت هواپیمایی Delta Airlines است که ضرری 500 میلیون دلاری را متحمل شده و قصد دارد در راستای شکایتش، این مبلغ را از Crowdstrike بگیرد. با این حال، بر اساس قواعد و قوانین استفاده از نرم‌افزار امنیتی این شرکت، در نهایت ممکن است Crowdstrike از شکایت‌ها گریخته و هیچ جریمه خاصی نیز پرداخت نکند.