image

CrowdStrike-ceo in VS opgeroepen om te getuigen over wereldwijde storing

woensdag 24 juli 2024, 11:40 door Redactie, 11 reacties

Een commissie van het Amerikaanse Huis van Afgevaardigden heeft CrowdStrike-ceo George Kurtz opgeroepen om te getuigen over de wereldwijde computerstoring die de software van het securitybedrijf afgelopen vrijdag veroorzaakte. "We kunnen de omvang van dit incident niet negeren, wat sommigen de grootste it-storing in de geschiedenis hebben genoemd", aldus de voorzitters van de commissie Homeland Security van het Huis van Afgevaardigden (pdf).

Volgens de commissievoorzitters verdienen Amerikanen om te weten hoe het incident kon plaatsvinden en welke maatregelen CrowdStrike nu neemt. In de Verenigde Staten zijn als gevolg van het incident meer dan twintigduizend vluchten geannuleerd of vertraagd. Alleen Delta Air Lines kreeg al met meer dan vijfduizend geannuleerde vluchten te maken. Daarnaast had de storing ook gevolgen voor banken, gezondheidszorg, media en hulpdiensten.

"Dit incident moet dienen als een bredere waarschuwing over de nationale veiligheidsrisico's die met netwerkafhankelijkheden te maken hebben", aldus de voorzitters. Daarbij stellen ze ook dat door Rusland en China gesteunde cyberactoren zullen kijken hoe de Verenigde Staten op het incident reageren. Kurtz is gevraagd om uiterlijk vanmiddag 17.00 uur Amerikaanse tijd een afspraak voor de hoorzitting te maken.

Reacties (11)
24-07-2024, 12:08 door Anoniem
Ik vraag mij af of er niet een financieel staartje gaat volgen wegens de schade die deze 'update' veroorzaakt heeft.
24-07-2024, 12:16 door Bitje-scheef
Ik las net dat de verklaring is dat de testsoftware een bug bevatte en dus het probleem niet rapporteerde. Kortom de testprocedure is is ook niet correct ingericht. Naast de programmeerfout is nog eens een verkeerde test-train.
24-07-2024, 12:16 door Anoniem
Standaard politiek geneuzel: kern van het probleem is dat men zich veel te afhankelijk heeft gemaakt van allerlei vage software op allerlei vage hardware: het gaat wel goed zo lang het duurt.

In *elke* bedrijfstak die zichzelf serieus neemt, is er een plan B voor zaken die 'belangrijk' worden gevonden - het is niet de vraag OF het een keer instort, het is de vraag WANNEER. Conclusie: het was niet belangrijk of heel veel bedrijfstakken kun je niet serieus nemen. Veel simpeler wordt het niet.
24-07-2024, 14:00 door Anoniem
Het is een zichzelf in stand houdend systeem. niemand die de super dure software gebruikt wil dat het bedrijf failliet gaat en dat ze de software ineens niet meer kunnen gebruiken. En vervangen is waarschijnlijk ook niet te doen in een paar dagen ...
24-07-2024, 14:41 door Anoniem
Door Anoniem: Ik vraag mij af of er niet een financieel staartje gaat volgen wegens de schade die deze 'update' veroorzaakt heeft.
Als dat financieel staartje op de conto van CS komt te staan zijn ze gelijk failliet.
24-07-2024, 16:46 door Anoniem
Het bedrijf geeft met een technisch verhaal meer duidelijkheid over wat er misging en hoe ze dit willen voorkomen:

Remediation and Guidance Hub: Falcon Content Update for Windows Hosts | Mac and Linux hosts were not impacted.
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/

Een foutje in de kwaliteitscontrole. "Daar hebben ze echt een steekje laten vallen", concludeert Christo Butcher, cybersecurityadviseur bij Fox-IT. "Maar ze zeggen ook dat ze hiervan geleerd hebben. Dat ze een configuratiewijziging, die meestal niet fout kan gaan, ook uitgebreider moeten testen." En dat zegt Crowdstrike voortaan te gaan doen.

https://nos.nl/artikel/2530096-crowdstrike-gaat-beter-testen-na-update-die-tot-grote-problemen-leidde
25-07-2024, 12:28 door Anoniem
Door Anoniem:
Door Anoniem: Ik vraag mij af of er niet een financieel staartje gaat volgen wegens de schade die deze 'update' veroorzaakt heeft.
Als dat financieel staartje op de conto van CS komt te staan zijn ze gelijk failliet.

wat in de vrije markt denkerij dus eigenlijk gebied te gebeuren en meteen een hard lesson signaal moeten zijn voor iedereen de zaakje op orde te houden.
25-07-2024, 14:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik vraag mij af of er niet een financieel staartje gaat volgen wegens de schade die deze 'update' veroorzaakt heeft.
Als dat financieel staartje op de conto van CS komt te staan zijn ze gelijk failliet.

wat in de vrije markt denkerij dus eigenlijk gebied te gebeuren en meteen een hard lesson signaal moeten zijn voor iedereen de zaakje op orde te houden.
In de licentie staat net als bij Microsoft EULA dat ze niet opdraaien voor de schade, anders mag je hun software niet gebruiken. Lekker makkelijk verdienen. Ik hoop dat dit arrogante bedrijf failliet gaat want het is een grote schande.
25-07-2024, 15:01 door Anoniem
Door Anoniem:
In de licentie staat net als bij Microsoft EULA dat ze niet opdraaien voor de schade, anders mag je hun software niet gebruiken. Lekker makkelijk verdienen. Ik hoop dat dit arrogante bedrijf failliet gaat want het is een grote schande.
Maar daar staat ook bij "voor zover de wet dat toelaat".
En het zou best kunnen dat de wet, of in ieder geval de rechter, hen gaat vertellen dat ze WEL moeten opdraaien voor de schade.
25-07-2024, 17:07 door Anoniem
Door Anoniem:
Door Anoniem:
In de licentie staat net als bij Microsoft EULA dat ze niet opdraaien voor de schade, anders mag je hun software niet gebruiken. Lekker makkelijk verdienen. Ik hoop dat dit arrogante bedrijf failliet gaat want het is een grote schande.
Maar daar staat ook bij "voor zover de wet dat toelaat".
En het zou best kunnen dat de wet, of in ieder geval de rechter, hen gaat vertellen dat ze WEL moeten opdraaien voor de schade.
In Duitsland en Oostenrijk geldt: Beperking van aansprakelijkheid. In geval van opzettelijk handelen, grove nalatigheid, vorderingen op basis van de wet Productaansprakelijkheid, alsmede in geval van overlijden of persoonlijk of lichamelijk letsel, is de fabrikant, installateur of Microsoft aansprakelijk overeenkomstig de wetgeving.

Ik vind deze crash loop ook een grove nalatigheid van Microsoft. Dit had nooit mogen gebeuren. Ben benieuwd of hier nog rechtszaken over gevoerd gaan worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.