CrowdStrikeによるサイバー停電から1週間経ったが、問題はまだ完全に解決されていない。 そのインシデントは約850万台のWindowsシステムと機器に影響を与え、さまざまな業界で重大な混乱を引き起こしました。 会社のCEOであるジョージ・カーツは、金曜日までにWindows搭載センサーの約97%が回復されたと述べました。
サイバー分析会社サイバーキューブによると、停電による世界の保険損失は4億ドルから15億ドルと推定されている。
LinkedInに投稿されたメッセージで、クルツは顧客、パートナー、そしてCrowdStrikeのチームの努力に感謝の意を表しました。 それでも、私たちの仕事はまだ完了していないことを理解しており、影響を受けた各システムを復旧させることに引き続き取り組んでいます、と述べました。
回復を支援するために、CrowdStrikeは自動回復技術を導入し、すべてのリソースを動員して顧客をサポートしました。 会社はまた、事件の詳細と今後の問題を防ぐために取られている措置を詳述した予備報告書を公開しました。
「CrowdStrike のリモート更新システムは、オペレーティング システムのカーネル レベルで動作します。カーネルは、システム操作とハードウェアとの通信を管理する中心的なコンポーネントです。このレベルで障害が発生すると、システム全体の障害や深刻な運用中断につながる可能性があります」と、Igma のエンジニアリング ディレクターである Diego Spinola 氏は説明します。
スピノラによると、多くの影響を受けた企業は十分に隔離されていない冗長システムを持っており、その結果、主要なシステムとバックアップの両方が故障した。 「故障は世界的な連鎖反応を引き起こし、重要な運用に影響を与え、物流の遅延から金融取引の停止まで引き起こした」とエンジニアは結論付けた。
CrowdStrikeの顧客は、手動で不良なアップデートを元に戻し、企業がリリースした新しいパッチを適用してカーネルの問題を解決する必要があります。 このようにして、ユーザーはシステムの安全性を確保できる。
ペドロ・ヘンリケ・ラモスは、バプティスタ・ルスのテクノロジー部門のパートナーであり、Ibmeのデジタル法の教授であるが、CrowdStrikeの失敗は技術的依存の問題であるとコメントした。 セキュリティシステムやサーバーのための代替案(プランB)をコストに関係なく考える必要があります。これはガバナンスとテクノロジーのコンプライアンスの重要な課題です。
シロ・トレス・フレイタス、ピニェイロ・ネト・アドヴォガドス事務所のテクノロジー部門のパートナーは、CrowdStrikeのソフトウェア更新の問題により、複数の国の公共および民間の情報システムが運用停止となり、前例のない停電状態を引き起こしたことを指摘しました。 企業は確かに世界中の当局から大きな監視を受けるでしょう。行政的な側面だけでなく司法的な側面も含めてです。イベントが予測可能だったかどうか、外部の介入がなかったかどうかを評価することも、この状況では重要な側面です。CrowdStrikeによるサイバー停電の一週間後も、問題は完全には解決されていません。 そのインシデントは約850万台のWindowsシステムと機器に影響を与え、さまざまな業界で重大な混乱を引き起こしました。 会社のCEOであるジョージ・カーツは、金曜日までにWindows搭載センサーの約97%が回復されたと述べました。
サイバー分析会社サイバーキューブによると、停電による世界の保険損失は4億ドルから15億ドルと推定されている。
LinkedInに投稿されたメッセージで、クルツは顧客、パートナー、そしてCrowdStrikeのチームの努力に感謝の意を表しました。 それでも、私たちの仕事はまだ完了していないことを理解しており、影響を受けた各システムを復旧させることに引き続き取り組んでいます、と述べました。
回復を支援するために、CrowdStrikeは自動回復技術を導入し、すべてのリソースを動員して顧客をサポートしました。 会社はまた、事件の詳細と今後の問題を防ぐために取られている措置を詳述した予備報告書を公開しました。
「CrowdStrike のリモート更新システムは、オペレーティング システムのカーネル レベルで動作します。カーネルは、システム操作とハードウェアとの通信を管理する中心的なコンポーネントです。このレベルで障害が発生すると、システム全体の障害や深刻な運用中断につながる可能性があります」と、Igma のエンジニアリング ディレクターである Diego Spinola 氏は説明します。
スピノラによると、多くの影響を受けた企業は十分に隔離されていない冗長システムを持っており、その結果、主要なシステムとバックアップの両方が故障した。 「故障は世界的な連鎖反応を引き起こし、重要な運用に影響を与え、物流の遅延から金融取引の停止まで引き起こした」とエンジニアは結論付けた。
CrowdStrikeの顧客は、手動で不良なアップデートを元に戻し、企業がリリースした新しいパッチを適用してカーネルの問題を解決する必要があります。 このようにして、ユーザーはシステムの安全性を確保できる。
ペドロ・ヘンリケ・ラモスは、バプティスタ・ルスのテクノロジー部門のパートナーであり、Ibmeのデジタル法の教授であるが、CrowdStrikeの失敗は技術的依存の問題であるとコメントした。 セキュリティシステムやサーバーのための代替案(プランB)をコストに関係なく考える必要があります。これはガバナンスとテクノロジーのコンプライアンスの重要な課題です。
シロ・トレス・フレイタス、ピニェイロ・ネト・アドヴォガドス事務所のテクノロジー部門のパートナーは、CrowdStrikeのソフトウェア更新の問題により、複数の国の公共および民間の情報システムが運用停止となり、前例のない停電状態を引き起こしたことを指摘しました。 企業は確かに世界中の当局から行政・司法の両面で大きな監視を受けるでしょう。この出来事が予見可能だったかどうか、外部の介入がなかったかどうかもこの状況で重要な側面です。
