CrowdStrike高管就全球IT大故障在国会道歉

amplly

cnBeta

周二，CrowdStrike 公司的一位高管就两个月前导致大规模 IT 故障的错误更新表示道歉，并称该公司已采取措施确保这种情况不会再次发生。7 月 19 日的历史性问题涉及 CrowdStrike 的猎鹰安全平台的新威胁检测配置，这些配置被发送到运行在微软 Windows 设备上，而猎鹰传感器的规则引擎并不理解这些配置，该公司负责反对抗行动的高级副总裁亚当-梅耶斯（Adam Meyers）在众议院国土安全小组的网络安全小组委员会作证时说。

梅耶斯解释说，从本质上讲，这就像在没有方格的地方移动棋子。大约 850 万个系统因此崩溃，造成了数十亿美元的损失。

对此，CrowdStrike 推出了新的验证检查、增强的测试程序、针对客户的额外控制措施、在不断增加的部署范围内逐步推广、更多的运行时检查和第三方审查，Meyers 告诉小组委员会。

"我们让客户失望了，"他说。"我谨代表 CrowdStrike 的全体员工向您道歉。我们深表歉意，并决心防止此类事件再次发生。"

议员们对梅耶斯基本上持同情的态度，对公司在事件发生后的反应表示赞同。但他们表示，他们也希望避免重蹈覆辙。

委员会主席、田纳西州共和党人马克-格林（Mark Green）说："历史上最大的 IT 故障是由于一个错误造成的，"他将其比作电影中的一场灾难。"错误可能会发生。但是，我们不能允许如此严重的错误再次发生。"

梅耶斯强调，此次事件不涉及网络攻击，人工智能在发送错误更新时也没有发挥作用。不过，这一事件确实产生了进一步的网络影响。

网络小组委员会主席、纽约州众议员安德鲁-加巴里诺（Andrew Garbarino）询问为什么联邦机构会受到更新的影响，以及商业客户和政府客户是否有不同的更新测试。

梅耶斯回答说，无论特定设备上运行的是哪个系统，更新都会进入微软 Windows 操作传感机制。

尽管立法者对 CrowdStrike 表示了理解，但其他一些人却表现出了更大的敌意，尤其是达美航空，该公司已威胁要对这家网络巨头提起诉讼。

梅耶斯表示，该公司已努力帮助受故障影响的客户，并将尽一切努力让他们放心地再次与 CrowdStrike 合作。他还表示，公司愿意配合网络安全审查委员会可能进行的任何审查。

他说："信任的建立需要数年时间，而信任的打破只需几秒钟。"