Den 19 juli lamslog en bristfällig uppdatering från säkerhetsföretaget CrowdStrike en rad tjänster globalt, inklusive bank, flygbolag, sjukvård och kommunikation. Många företag som driver dessa kritiska tjänster är CrowdStrike-kunder; därför, även om det bara påverkade cirka 1 % av Windows-enheterna, fick incidenten enorma konsekvenser och förväntas ta veckor att åtgärda.

hf7wutbg.png
CrowdStrikes VD George Kurtz var tidigare teknisk chef på McAfee. Foto: Bloomberg.

CrowdStrike erkände sitt misstag och bad om ursäkt samma dag. All uppmärksamhet riktades mot CrowdStrikes VD George Kurtz. Enligt teknikanalytikern Anshel Sag var detta inte första gången Kurtz spelade en betydande roll i en större IT-incident.

Den 21 april 2010 släppte säkerhetsföretaget McAfee en programuppdatering för sina företagskunder. De raderade dock en kritisk Windows-fil, vilket fick miljontals datorer världen över att krascha och starta om upprepade gånger. I likhet med CrowdStrike-felet krävde McAfee-incidenten manuell åtgärd.

Vid den tiden var Kurtz teknisk chef (CTO) på McAfee. Intel förvärvade senare företaget. Kurtz lämnade McAfee några månader senare och grundade CrowdStrike 2012, där han har varit VD sedan dess.

Sag skrev på X: ”För er som inte minns, så hade McAfee ett allvarligt problem med Windows XP år 2010 och lamslog en stor del av internet. Personen som var McAfees tekniska chef vid den tiden är nu VD för CrowdStrike.”

Som svar på medieförfrågningar delade CrowdStrike sitt senaste blogginlägg som beskrev problemet i detalj och föreslog en lösning, men avböjde att förklara varför den felaktiga uppdateringen kringgick företagets säkerhetsprotokoll. I inlägget skrev säkerhetsföretaget: ”Vi förstår varför problemet uppstod och analyserar grundorsaken för att fastställa hur det logiska felet uppstod. Arbetet pågår.”

(Enligt Insider)