Podczas gali rozdania nagród Pwnie Awards 2024 prezes CrowdStrike Michael Sentonas odebrał zasłużone trofeum.
W ubiegłym miesiącu globalna awaria systemów Windows, spowodowana błędną aktualizacją narzędzi zabezpieczających firmy CrowdStrike, wstrząsnęła światem IT. Aktualizacja, która miała wzmocnić bezpieczeństwo, zamiast tego spowodowała masowe awarie komputerów, wywołując chaos w firmach na całym świecie. Sytuacja była na tyle poważna, że organizatorzy targów hakerskich DEF CON 2024 przyznali CrowdStrike nagrodę „Most Epic Fail” za największą porażkę roku.
Nagrody Pwnie, przyznawane na konferencjach Black Hat i DEF CON, od lat wyróżniają zarówno osiągnięcia, jak i spektakularne porażki w dziedzinie bezpieczeństwa IT.
W tym roku, nagroda za „Największą wpadkę” trafiła do CrowdStrike, a ich błąd nie miał sobie równych. Co zaskakujące, prezes CrowdStrike, Michael Sentonas, osobiście odebrał nagrodę, co jest rzadkością w przypadku takich „wyróżnień”.
Podczas ceremonii wręczenia nagród, Sentonas przyznał, że „zdecydowanie nie jest to nagroda, z której można być dumnym”. Sentonas zaznaczył, że zdecydował się przyjąć nagrodę, aby podkreślić wagę odpowiedzialności za swoje działania, szczególnie w kontekście błędu, który doprowadził do awarii milionów komputerów.
Aktualizacja narzędzia Falcon Sensor, kluczowego komponentu zabezpieczeń CrowdStrike, okazała się katastrofalna, powodując awarie systemów Windows na całym świecie. Problem był na tyle poważny, że wymagał ręcznego naprawiania instalacji systemu na ogromnej liczbie komputerów. Microsoft, który współpracuje z CrowdStrike w zakresie kontroli jakości sterowników jądra, również znalazł się pod presją, gdyż to ich systemy były dotknięte tą awarią.
Chociaż CrowdStrike znalazł się w centrum krytyki, Sentonas postanowił umieścić trofeum w siedzibie firmy w Teksasie jako stałe przypomnienie o tym, co się wydarzyło. „Dumne” wystawienie nagrody ma być przestrogą dla wszystkich pracowników, by pamiętali o konsekwencjach swoich działań i o konieczności dążenia do perfekcji w tak wrażliwym obszarze, jakim jest bezpieczeństwo IT.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS