שימוע בקונגרס לקראודסטרייק – בשל השבתת הענק שגרמה

הוועדה לביטחון המולדת של הקונגרס האמריקני קבעה לסוף ספטמבר שימוע בנושא השבתת ה-IT האדירה שנגרמה על ידי עדכון האבטחה השגוי של קראודסטרייק (CrowdStrike). בין העדויות שיימסרו בשימוע – של בכיר בחברה.

אדם מאיירס, סגן נשיא בכיר בקראודסטרייק לפעולות נגד יריבים, יעיד במהלך הדיון שייערך ב-24 בספטמבר בוועדה לביטחון המולדת של בית הנבחרים. השימוע יתקיים בוועדת המשנה, העוסקת ספציפית באבטחת סייבר ותשתיות, וכותרתו: "התקלה: הערכת ההשפעה הגלובלית של עדכון התוכנה השגוי של קראודסטרייק".

לאירוע, שהתרחש ב-19 ביולי, היו השפעות מתמשכות בימים שלאחר מכן. הוא גרם להשבתה של 8.5 מיליון מחשבים מבוססי חלונות, שהושבתו והוצג עליהם "מסך המוות הכחול". אלה לא תפקדו ולא היו ניתנים להפעלה, עד שתוקנו באופן ידני על ידי אנשי IT.

CROWDSTRIKE VP SET TO TESTIFY TO CONGRESS ON IT OUTAGE

A senior member of CrowdStrike’s $CRWD operations team is scheduled to appear before Congress to answer questions on the company’s global IT outage in July that disrupted industries around the world – Bloomberg pic.twitter.com/AX27QDQTfc

— Evan (@StockMKTNewz) August 30, 2024

היקף הנזק מוערך במיליארדי דולרים

ההשפעות תקלת הענק הורגשו באופן נרחב – עם שיבושים גדולים בתעבורה אווירית, שירותי בריאות, בנקאות וארגונים ממגזרי פעילות רבים אחרים. הערכות בדבר היקף הנזק עומדות על מיליארדי דולרים. קראודסטרייק התחייבה לבצע בדיקות נוספות ולפרוס את העדכונים הבאים באופן מדורג, כדי למנוע הישנות של בעיות שכאלה בעתיד.

מארק גרין, יו"ר הוועדה לביטחון המולדת, מסר כי "להשבתה הייתה השפעה משמעותית, הן על האמריקנים והן על מגזרים קריטיים בכלכלה". לדברי גרין, "עלינו להחזיר את האמון ב-IT, שעומד בבסיס השירותים שהאמריקנים תלויים בהם מדי יום. ההשבתה גם ממחישה כיצד ההסתמכות ההולכת וגדלה על מערכות IT מקושרות מגדילה את הסיכונים".

אנדרו גרברינו, יו"ר ועדת המשנה לאבטחת סייבר ותשתיות, אמר כי "השימוע מהווה הזדמנות חשובה ללמוד עוד על הצעדים שהחברה נקטה לאחר ההשבתה, כדי להבטיח שזו לא תקרה שוב".

הדיון בוועדה ישודר בשידור חי ביוטיוב (YouTube).