CrowdStrike a încercat să revină pe piață la una dintre cele mai mari conferințe anuale de securitate cibernetică din lume, arată un reportaj TechCrunch.
Miercuri dimineață, mii de profesioniști din domeniul securității cibernetice au invadat holurile Centrului de Convenții Mandalay Bay din Las Vegas, epicentrul conferinței anuale Black Hat, unde zeci de companii își prezentau produsele.
În primul rând și cu unul dintre cele mai mari standuri se afla CrowdStrike, o companie care a devenit recent un nume cunoscut – dar nu datorită priceperii sale în oprirea hackerilor rău intenționați.
La 19 iulie, CrowdStrike a introdus o actualizare software defectuoasă care a blocat cel puțin 8,5 milioane de computere din întreaga lume, provocând întârzieri ale zborurilor, perturbând operațiunile spitalelor – inclusiv unele intervenții chirurgicale – și punând în dificultate mai multe agenții guvernamentale americane, printre multe alte organizații care au trebuit să repornească manual computerele și serverele pentru a reveni la normal.
De atunci, CrowdStrike a împărtășit actualizări privind propria sa investigație legată de acest incident. De asemenea, compania a oferit vouchere Uber Eats în valoare de 10 $ partenerilor, dintre care unii au trebuit să petreacă ore întregi pentru a-și reveni în urma incidentului, ca o modalitate de a transmite “mulțumirile și scuzele sale sincere pentru inconveniente”.
Potrivit unui purtător de cuvânt al CrowdStrike, mai multe persoane care au primit voucherul – dintre care unele au considerat că un astfel de cadou e nepotrivit în context – nu au putut încasa cardul cadou înainte ca Uber să îl semnaleze ca fraudă, “din cauza ratelor ridicate de utilizare”.
Pe cutiile cu figurine de acțiune stivuite la standul companiei, care erau reaprovizionate constant, CrowdStrike a împachetat un mesaj referitor la întrerupere. “Adversarii nu se opresc. Nici noi”, se arată în mesaj. “Reziliența începe cu noi. Concentrarea noastră rămâne asupra dumneavoastră”.
Compania a proiectat același mesaj pe un ecran mare în holul care duce de la cazinoul Mandalay Bay la centrul de convenții.
Directorul senior de comunicare corporativă al CrowdStrike, Kevin Benacci, a declarat pentru TechCrunch că “mesajul împărtășește recunoștința și aprecierea noastră pentru comunitatea Black Hat, precum și sprijinul pe care l-am primit după incident”.
Benacci a adăugat că compania a avut “membri ai echipei tehnice în standul care se ocupă de incident”.
Când TechCrunch a vizitat standul joi, a văzut mai mulți ingineri de vânzări prezentând demonstrații ale produsului, dar și vicepreședintele CrowdStrike pentru arhitectura soluțiilor globale, Chris Kachigian, care are un rol tehnic în cadrul companiei.
Directorul general al CrowdStrike, George Kurtz, a participat, de asemenea, la Black Hat Innovators & Investors Summit – un eveniment din cadrul conferinței care necesită o plată separată, ceea ce înseamnă că nu este deschis tuturor participanților. Potrivit companiei, Kurtz a participat la un panel.
Pentru a evalua modul în care apărătorii de primă linie din industria securității cibernetice au reacționat la întreruperea masivă, TechCrunch a vorbit cu mai mult de o duzină de participanți la conferință care au vizitat standul CrowdStrike. Mai mult de jumătate dintre participanții cu care am vorbit și-au exprimat o părere pozitivă despre companie în urma întreruperii.
“Îmi scade impresia despre capacitatea lor de a fi o companie de securitate de vârf? Nu cred”, a declarat un angajat al guvernului SUA, care a spus că utilizează CrowdStrike în fiecare zi. Angajatul a cerut să rămână anonim, deoarece nu a fost autorizat să vorbească cu presa.
Brian Wilson, un alt angajat al guvernului SUA care a declarat, de asemenea, că folosește CrowdStrike ca parte a muncii sale, a declarat că va continua să folosească produsele companiei și că nu și-a pierdut încrederea în companie.
Un inginer de securitate care s-a identificat doar ca Eric L. a declarat pentru TechCrunch că o parte din compania sa a fost afectată de întrerupere, dar a fost capabilă să își revină în 24 de ore. “CrowdStrike a fost foarte bună în furnizarea de îndrumări de remediere și a făcut tot ce a putut pentru a îndrepta lucrurile”, a spus el, adăugând că opinia sa despre CrowdStrike nu s-a schimbat și că nu se gândește “absolut deloc” să treacă la un alt furnizor.
“Sunt cei mai buni”, a spus el.
Alții nu au fost de aceeași părere.
Seth Faeder, inginer la ClearChoice Dental Implants Centers, a declarat că societatea sa nu a fost afectată deoarece utilizează Sophos, un concurent al CrowdStrike. Dar compania sa mamă, a spus el, folosește CrowdStrike, așa că el și echipa sa au trebuit să ajute la repunerea în funcțiune a stațiilor de lucru afectate, ceea ce “nu a fost prea distractiv”.
“Mi-a dat cu siguranță o perspectivă mai negativă asupra companiei, cu siguranță”, a declarat Faeder pentru TechCrunch. “De fapt, am ajuns să le spunem [colegilor săi] că ar putea dori să se uite de fapt la Sophos după aceea”.
Un profesionist din domeniul securității cibernetice, care a cerut să rămână anonim, deoarece nu are voie să vorbească cu presa, a declarat pentru TechCrunch că firma sa este client CrowdStrike și a fost afectată de întrerupere.
“Trebuie să căutăm alternative, pentru că avem nevoie de un plan de rezervă”, a declarat el pentru TechCrunch. “Nu putem avea această problemă, dar să ne îndepărtăm complet de ei, nu sunt complet sigur că este posibil, ca să fiu sincer, pentru că ei sunt încă personaj central în această industrie”, a adăugat acesta.
Ebenezer Chunduru, analist de securitate la CapMetro, o companie care a declarat că a fost afectată de întrerupere, a declarat pentru TechCrunch că incidentul a fost revelator cu privire la fragilitatea instrumentelor de securitate cibernetică.
“Putem avea încredere în orice instrument în acest moment?”, a spus el. “Nu ar trebui să depindem de un instrument. Dar, în același timp, acestea fac o treabă destul de bună”, a completat acesta.
Reportajul integral AICI