CrowdStrike, syarikat keselamatan siber yang terjerumus ke tengah-tengah krisis IT global, telah mengeluarkan kemas kini mengenai apa yang berlaku pada hari malang itu. Ternyata, dunianya runtuh, secara kiasan dan sebenar, kerana bug yang membenarkan data yang rosak untuk diluluskan melalui kemas kini.
Untuk memberi butiran lebih lanjut, CrowdStrike menyatakan dalam panduan pemulihan bahawa, pada bulan Februari tahun ini, mereka memperkenalkan “InterProcessCommunication (IPC) Template Type” baru, direka untuk mengesan “teknik serangan baru yang menyalahgunakan Named Pipes”. Kemudian, pada 19 Julai, syarikat itu memperkenalkan dua lagi Kejadian Templat IPC, di antaranya adalah “data kandungan yang bermasalah”.
Singkat cerita, kemas kini Konfigurasi Kandungan Tindak Balas Cepat yang “bermasalah” kemudian membawa ralat yang tidak dikesan ke dalam sistem mereka, yang kemudian mengakibatkan sistem Windows merosak.
Kejatuhan CrowdStrike secara tidak langsung menyebabkan 8.5 juta peranti Windows di seluruh dunia rosak. Walaupun Microsoft menyatakan bahawa ia hampir tidak mewakili satu peratus daripada semua mesin mereka, keluaran itu begitu buruk sehingga mengganggu peniaga, bank, syarikat penerbangan, dan lapangan terbang, dan yang lain-lain. Tidak menghairankan, kesilapan juga merugikan nilai syarikat itu, dengan nilai sahamnya jatuh hampir 30% selepas itu.
Syarikat itu telah meminta maaf atas insiden itu, berjanji akan berbuat lebih baik. “Keyakinan yang kami bangunkan selama bertahun-tahun hilang dalam beberapa jam, dan ini satu tamparan yang pedih,” kata Shawn Henry, CSO CrowdStrike.
(Sumber: CrowdStrike, Yahoo!, The Register)
Source link