19. juli lammet en feilaktig oppdatering fra sikkerhetsfirmaet CrowdStrike en rekke tjenester globalt, inkludert bankvirksomhet, flyselskaper, helsevesen og kommunikasjon. Mange bedrifter som driver disse kritiske tjenestene er CrowdStrike-kunder. Selv om hendelsen bare påvirket omtrent 1 % av Windows-enhetene, hadde den enorme konsekvenser og forventes å ta uker å fikse.

hf7wutbg.png
CrowdStrike-sjef George Kurtz var tidligere teknologidirektør hos McAfee. Foto: Bloomberg.

CrowdStrike innrømmet feilen sin og kom med en unnskyldning samme dag. All oppmerksomhet var rettet mot CrowdStrikes administrerende direktør George Kurtz. Ifølge teknologianalytiker Anshel Sag var dette ikke første gang Kurtz hadde spilt en betydelig rolle i en større IT-hendelse.

21. april 2010 ga sikkerhetsfirmaet McAfee ut en programvareoppdatering for sine bedriftskunder. De slettet imidlertid en kritisk Windows-fil, noe som førte til at millioner av datamaskiner over hele verden krasjet og gjentatte ganger startet på nytt. I likhet med CrowdStrike-feilen krevde McAfee-hendelsen manuell inngripen.

På den tiden var Kurtz teknologidirektør (CTO) i McAfee. Intel kjøpte senere opp selskapet. Kurtz forlot McAfee noen måneder senere og grunnla CrowdStrike i 2012, hvor han har vært administrerende direktør siden den gang.

Sag skrev på X: «For de som ikke husker, i 2010 hadde McAfee en alvorlig feil med Windows XP og ødela en stor del av internett. Personen som var McAfees tekniske direktør på den tiden er nå administrerende direktør i CrowdStrike.»

Som svar på mediehenvendelser delte CrowdStrike sitt siste blogginnlegg som beskrev problemet og foreslo en løsning, men nektet å forklare hvorfor den feilaktige oppdateringen omgikk selskapets sikkerhetsprotokoller. I innlegget skrev sikkerhetsfirmaet: «Vi forstår hvorfor problemet oppsto og analyserer den underliggende årsaken for å finne ut hvordan den logiske feilen oppsto. Arbeidet pågår.»

(Ifølge Insider)