CrowdStrike-topman Adam Meyers getuigt in Huis van Afgevaardigden over storing
Adam Meyers, Senior VP, Counter Adversary bij CrowdStrike, biedt aan het Amerikaanse Huis van Afgevaardigden zijn excuses aan voor de omvangrijke IT-storing die zijn bedrijf eerder dit jaar veroorzaakte na een problematische update. Door de update crashte miljoenen Windows-systemen, wat tot grote problemen leiden op onder meer luchthavens, winkelcentra en bij hulpdiensten.
De storing vond plaats op 19 juli. CrowdStrike bracht een update voor zijn threat detectie-configuratie uit voor zijn Falcon endpointsecurity-sensors. Hierin bleek echter een fout te zitten, waardoor Windows-systemen wereldwijd crashten. Meyers meldt aan het Amerikaanse Huis van Afgevaardigden dat CrowdStrike dagelijks tien tot twaalf van dergelijke updates uitbrengt.
'Perfecte storm'
Meyers stelt dat het incident op 19 juli kon plaatsvinden door een 'perfecte storm'. De storing werd veroorzaakt door een sensor die meer input verwachtte dan het in de praktijk kreeg. Meyers vergeleek dit tegenover het Huis van Afgevaardigden met een potje schaak, waarbij je probeert een schaakstuk te plaatsen naar een positie waar geen vakje is.
Ook zegt Meyers in zijn verklaring toe dat CrowdStrike voortaan strenger toezicht houdt op de kwaliteit van de updates die het uitbrengt. Het hanteert een gefaseerde aanpak rond het uitrollen van threat detectie-updates, wat in de praktijk betekent dat de update gefaseerd naar klanten wordt uitgerold. Dit moet de omvang van de problemen beperken indien onverhoopt toch een fout in een update kruipt.
George Kurtz weigerde uitnodiging
Meyers verscheen voor de Huis van Afgevaardigden ter vervangen van CEO George Kurtz. Kurtz was oorspronkelijk door het Huis van Afgevaardigden uitgenodigd om tekst en uitleg te geven, maar weigerde dit.
De verklaring van Meyers is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
