نتيجة الانقطاع العالمي للخدمات التقنية، شركة CrowdStrike تحصد جائزة «أكثر فشل ملحمي»
⬤ حصلت شركة CrowdStrike على جائزة «أكثر فشل ملحمي» الساخرة في حدث Def Con قبل أيام.
⬤ تلقى رئيس الشركة الجائزة بشكل شخصي، واعترف بخطأ الشركة وأكد على أهمية التعامل المسؤول مع الأخطاء.
⬤ كانت الشركة قد أطلقت تحديثاً تسبب بما سمي «أكبر انقطاع لخدمات تقنية المعلومات في التاريخ» الشهر الماضي.
تلقى رئيس شركة CrowdStrike، مايكل سينتوناس، جائزة «أكثر فشل ملحمي (Most Epic Fail)» شخصياً، وذلك خلال مؤتمر القرصنة السنوي Def Con، والذي جرت فعالياته في لاس فيجاس بالولايات المتحدة الأمريكية، في أعقاب واقعة التحديث البرمجي الشهير للشركة، والذي تسبب في انقطاع تقني عالمي الشهر الماضي. وقد تقبل سينتوناس الجائزة الفريدة من نوعها بكل رحابة صدر، مقراً بأهمية «الاعتراف بالأخطاء الكبيرة» التي ارتكبتها شركته.
تندرج هذه الجائزة ضمن مجموعة جوائز Pwnie، والتي تُمنح في حفل سنوي في مؤتمر Def Con لتكريم «إنجازات (وإخفاقات) الباحثين الأمنيين ومجتمع الأمن السيبراني». وقد تضمنت فئات هذا العام جوائز ذات صلة بأخطاء وثغرات الأجهزة المحمولة، والحواسيب، والتشفير، بالإضافة إلى جائزة «أغبى رد من البائع (Lamest Vendor Response)»، وجائزة «الإنجاز الملحمي (Epic Achievement)».
CrowdStrike accepting the @PwnieAwards for “most epic fail” at @defcon. Class act. pic.twitter.com/e7IgYosHAE
— Dominic White 👾 (@singe) August 10, 2024
خلال خطاب عقب تلقيه الجائزة الساخرة، قال سينتوناس إنها «ليست بالتأكيد الجائزة التي نفخر بتلقيها»، لكنه أضاف أنه سيأخذها إلى مقر CrowdStrike، لتوضع في مكان بارز فيراها كل موظف في الشركة كتذكير بما حصل، وبأهداف الشركة التي لا بديل لها من السعي الدائم والدؤوب لتحقيقها.
في العام الماضي، كانت جائزة الفشل الذريع تلك من نصيب إدارة أمن النقل الأمريكية بعد اكتشاف أحد القراصنة لقائمة خاصة بالوكالة تضم أسماء أكثر من مليون ونصف من الأفراد الممنوعين من السفر من قبل حكومة البلاد، بعد أن وجدها على خادم غير محمي متصل بالإنترنت، مع العلم بأن حادثاً مشابهاً وقع كذلك في العام 2021.
تسبب تحديث CrowdStrike البرمجي الخاطئ بتعطل ملايين الحواسيب العاملة بنظام Windows حول العالم. ما تسبب في انقطاعات وتعطلات كبيرة أصابت عدداً من شركات الطيران، ووسائل الإعلام، ومرافق القطاع الصحي، ودفعت Microsoft إلى التفكير بإضفاء تغييرات على Windows تتضمن تقييد الوصول إلى نواة نظام التشغيل لتطبيقات شركات الأمان والحماية مثل CrowdStrike.
من جانبها، وعدت CrowdStrike بتحديث آلية إجرائها للاختبارات ومعالجة الأخطاء، وتوجهت نحو اعتماد نشر التحديثات تدريجياً لمنع حدوث أي طارئ مشابه في المستقبل.