ב-19 ביולי, עדכון פגום של חברת האבטחה CrowdStrike שיתק מגוון שירותים ברחבי העולם, כולל בנקאות, חברות תעופה, שירותי בריאות ותקשורת. עסקים רבים המפעילים שירותים קריטיים אלה הם לקוחות CrowdStrike; לכן, למרות שהאירוע השפיע רק על כ-1% ממכשירי Windows, היו לו השלכות עצומות וצפוי שייקח שבועות לתיקון.

hf7wutbg.png
מנכ"ל CrowdStrike, ג'ורג' קורץ, כיהן בעבר כמנהל הטכנולוגיה הראשי של McAfee. צילום: בלומברג.

CrowdStrike הודתה בטעותה והתנצלה באותו יום. כל תשומת הלב הופנתה למנכ"ל CrowdStrike, ג'ורג' קורץ. לדברי אנליסט הטכנולוגיה אנשל סאג, זו לא הייתה הפעם הראשונה שקורץ מילא תפקיד משמעותי בתקרית IT גדולה.

ב-21 באפריל 2010, חברת האבטחה McAfee פרסמה עדכון תוכנה עבור לקוחותיה הארגוניים. עם זאת, היא מחקה קובץ קריטי של Windows, מה שגרם למיליוני מחשבים ברחבי העולם לקרוס ולהפעיל אותם מחדש שוב ושוב. בדומה לשגיאת CrowdStrike, תקרית McAfee דרשה התערבות ידנית.

באותה תקופה, קורץ היה מנהל הטכנולוגיה הראשי (CTO) של McAfee. מאוחר יותר רכשה אינטל את החברה. קורץ עזב את McAfee מספר חודשים לאחר מכן וייסד את CrowdStrike בשנת 2012, שם הוא מכהן כמנכ"ל מאז.

סאג כתב ב-X: "למי שלא זוכר, בשנת 2010, למקאפי הייתה תקלה רצינית עם Windows XP והפילה חלק גדול מהאינטרנט. האדם שהיה אז מנהל הטכנולוגיה הראשי של מקאפי הוא כיום המנכ"ל של CrowdStrike."

בתגובה לפניות התקשורת, CrowdStrike שיתפה את פוסט הבלוג האחרון שלה, המפרט את הבעיה ומציעה תיקון, אך סירבה להסביר מדוע העדכון הפגום עקף את פרוטוקולי האבטחה של החברה. בפוסט, חברת האבטחה כתבה: "אנו מבינים מדוע התרחשה הבעיה ומנתחים את שורש הבעיה כדי לקבוע כיצד התרחשה שגיאת הלוגיקה. המאמצים נמשכים."

(על פי Insider)