O Comitê de Segurança Interna da Câmara escreveu ao CEO da CrowdStrike, George Kurtz, pedindo que ele testemunhe perante o Congresso. A carta diz que o comitê quer que Kurtz explique como a paralisação global de TI aconteceu e quais medidas está tomando para evitar qualquer repetição.
A demanda ocorre enquanto empresas ao redor do mundo lutam para se recuperar da paralisação global de TI, com a Delta dizendo que cancelou 4.000 voos desde sexta-feira e espera que a interrupção continue por mais alguns dias…
Falha global de TI
Um erro em uma atualização da empresa de segurança cibernética CrowdStrike causou uma interrupção global de TI em grande escala na sexta-feira, com muitas empresas e outras organizações ainda trabalhando para colocar seus sistemas online novamente.
O software de segurança da CrowdStrike é usado por um grande número de empresas e outras organizações, e uma atualização defeituosa fez com que PCs com Windows ao redor do mundo travassem e entrassem em um loop de reinicialização, deixando-os completamente inutilizáveis.
As companhias aéreas de todo o mundo tiveram que cancelar milhares de voos e Reuters relata que Delta parece estar tendo mais problemas para se recuperar.
O CEO Ed Bastian disse na segunda-feira que a transportadora dos EUA levará mais alguns dias para que suas operações se recuperem (…) Ela cancelou mais de 4.000 voos desde sexta-feira, deixando milhares de clientes presos em todo o país. Em contraste, as interrupções em outras grandes transportadoras dos EUA diminuíram em grande parte.
CEO da CrowdStrike é chamado para testemunhar perante o Congresso
O Washington Post relata que o Congresso está exigindo explicações e garantias da empresa.
Um comitê do Congresso convocou na segunda-feira o presidente-executivo da empresa de segurança cuja atualização malfeita desencadeou a queda generalizada dos computadores na sexta-feira para testemunhar, de acordo com uma carta compartilhada exclusivamente com o The Washington Post, aprofundando o escrutínio dos legisladores sobre o incidente.
Entendemos como uma atualização defeituosa de uma empresa foi capaz de ter um impacto tão desastroso, mas o que não sabemos é como a CrowdStrike conseguiu lançar a atualização globalmente sem primeiro testá-la. Essa será, sem dúvida, uma das perguntas que o Congresso fará, com Kurtz sendo solicitado a confirmar até amanhã que ele concordará em testemunhar.
O comitê também perguntará quais medidas a empresa está tomando para garantir que isso nunca mais aconteça.
Imagem: Segurança Interna
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
