เมื่อวันที่ 19 กรกฎาคม การอัปเดตที่ผิดพลาดจากบริษัทรักษาความปลอดภัย CrowdStrike ได้ทำให้บริการต่างๆ ทั่วโลกหยุดชะงัก รวมถึงบริการด้านการธนาคาร สายการบิน การดูแลสุขภาพ และการสื่อสาร ธุรกิจจำนวนมากที่ให้บริการที่สำคัญเหล่านี้เป็นลูกค้าของ CrowdStrike ดังนั้น แม้ว่าจะมีเพียงอุปกรณ์ Windows เพียงประมาณ 1% เท่านั้นที่ได้รับผลกระทบ แต่เหตุการณ์นี้ก็มีผลกระทบอย่างใหญ่หลวงและคาดว่าจะต้องใช้เวลาหลายสัปดาห์ในการแก้ไข

hf7wutbg.png
จอร์จ เคิร์ตซ์ ซีอีโอของ CrowdStrike เคยดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ McAfee มาก่อน ภาพ: Bloomberg

CrowdStrike ยอมรับความผิดพลาดและออกแถลงการณ์ขอโทษในวันเดียวกันนั้น ความสนใจทั้งหมดพุ่งเป้าไปที่ George Kurtz ซีอีโอของ CrowdStrike ตามที่ Anshel Sag นักวิเคราะห์ด้านเทคโนโลยีกล่าว นี่ไม่ใช่ครั้งแรกที่ Kurtz มีบทบาทสำคัญในเหตุการณ์ด้านไอทีครั้งใหญ่

เมื่อวันที่ 21 เมษายน 2553 บริษัทรักษาความปลอดภัย McAfee ได้ปล่อยอัปเดตซอฟต์แวร์สำหรับลูกค้าองค์กร แต่การอัปเดตดังกล่าวได้ลบไฟล์สำคัญของ Windows ทำให้คอมพิวเตอร์หลายล้านเครื่องทั่วโลกเกิดปัญหาและรีสตาร์ทซ้ำแล้วซ้ำเล่า เหตุการณ์นี้คล้ายกับข้อผิดพลาดของ CrowdStrike และจำเป็นต้องแก้ไขด้วยตนเอง

ในขณะนั้น เคิร์ตซ์ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) ของ McAfee ต่อมา Intel ได้เข้าซื้อกิจการบริษัท เคิร์ตซ์ลาออกจาก McAfee ในอีกไม่กี่เดือนต่อมาและก่อตั้ง CrowdStrike ในปี 2012 ซึ่งเขาดำรงตำแหน่ง CEO มาตั้งแต่นั้นเป็นต้นมา

Sag เขียนบน X ว่า: “สำหรับคนที่จำไม่ได้ ในปี 2010 McAfee ประสบปัญหาทางเทคนิคอย่างร้ายแรงกับ Windows XP และทำให้ส่วนใหญ่ของอินเทอร์เน็ตล่ม บุคคลที่เป็น CTO ของ McAfee ในเวลานั้น ปัจจุบันเป็น CEO ของ CrowdStrike”

เพื่อตอบคำถามจากสื่อ CrowdStrike ได้เผยแพร่บทความล่าสุดในบล็อกของตน โดยให้รายละเอียดเกี่ยวกับปัญหาและเสนอแนวทางแก้ไข แต่ปฏิเสธที่จะอธิบายว่าเหตุใดการอัปเดตที่ผิดพลาดจึงสามารถหลีกเลี่ยงโปรโตคอลความปลอดภัยของบริษัทได้ ในบทความดังกล่าว บริษัทรักษาความปลอดภัยเขียนว่า “เราเข้าใจว่าทำไมปัญหาจึงเกิดขึ้น และกำลังวิเคราะห์สาเหตุที่แท้จริงเพื่อตรวจสอบว่าข้อผิดพลาดทางตรรกะเกิดขึ้นได้อย่างไร ความพยายามยังคงดำเนินต่อไป”

(อ้างอิงจากแหล่งข่าววงใน)