网络安全公司CrowdStrike的一名高管今天将出席美国众议院一个小组委员会的听证会,就该公司7月份的软件更新错误导致全球IT中断一事道歉。
CrowdStrike公司负责反对手行动的高级副总裁Adam Meyers将告诉众议院国土安全网络安全和基础设施保护小组委员会,CrowdStrike发布了其猎鹰传感器安全软件的内容配置更新,导致全球系统崩溃。
迈耶斯在证词中说:“我们对这件事的发生深感抱歉,并决心防止它再次发生。”“我们已经对我们的系统进行了全面审查,并开始实施计划,以加强我们的内容更新程序,以便我们从这次经历中脱颖而出,成为一家更强大的公司。”
7月19日的事件导致全球航班取消,并影响了包括银行、医疗保健、媒体公司和连锁酒店在内的全球行业。这次中断中断了互联网服务,影响了850万台微软Windows设备。
迈耶斯说,7月19日,新的威胁检测配置被验证并发送给运行在微软Windows设备上的传感器,但“猎鹰传感器的规则引擎无法理解这些配置,导致受影响的传感器故障,直到有问题的配置被替换。”
达美航空(Delta Air Lines)表示,故障迫使其取消了7,000个航班,在五天内影响了130万名乘客,并造成5亿美元的损失,该公司发誓要采取法律行动。CrowdStrike驳斥了达美航空的说法,即达美应为大规模航班中断负责。
今年7月,该委员会要求CrowdStrike首席执行官乔治·库尔茨(George Kurtz)就宕机事件作证。
上个月,在软件更新出现问题后,CrowdStrike下调了营收和利润预期,并表示未来一年左右,环境仍将充满挑战
