CrowdStrikeCloud Security

Guai in arrivo per CrowdStrike: un fondo pensioni le fa causa per i danni causati dal crash

di pubblicata il , alle 16:31 nel canale Security Guai in arrivo per CrowdStrike: un fondo pensioni le fa causa per i danni causati dal crash

Un fondo pensioni statunitense apre una causa contro Crowdstrike in quanto non ha messo in atto procedure sufficienti a impedire incidenti come quello avvenuto. L'azienda ora annuncia di voler passare a una modalità di aggiornamento di tipo canary, ma avrebbe dovuto farlo tempo fa

 

Dopo il disastro globale causato dall'aggiornamento di Crowdstrike che ha mandato in crash numerosi sistemi Windows, anche critici, l'azienda ha annunciato di voler passare a una nuova modalità di aggiornamento seguendo l'approccio canary. In pratica, l'idea è quella di distribuire le patch a un numero ristretto di utenti e di passare a una distribuzione di massa solo dopo avere la certezza che non ci siano comportamenti indesiderati.

crowdstrike_rapto

Una buona notizia, certamente, anche se tardiva. Crowdstrike avrebbe dovuto pensarci prima di causare, involontariamente, quel danno. La Plymouth County Retirement Association, un fondo pensioni statunitense, ha infatti aperto una causa contro l'azienda di sicurezza informatica, come riporta The Register

Crowdstrike: parte la prima causa contro l'azienda

Secondo Plymouth County Retirement Association, le procedure di controllo messe in atto da Crowdstrike non erano sufficienti e gli aggiornamenti non sono stati testati a sufficienza prima di essere distribuiti a milioni di dispositivi. "Le procedure di test inadeguate aprivano al rischio che un aggiornamento della piattaforma Falcon potesse creare ingenti problemi a un significativo numero di clienti", si legge in una nota del fondo che ha avviato la causa. "Da quando l'aggiornamento ha messo in crisi numerosi sistemi, è stato evidente che l'azienda non ha preso le dovute precauzioni per evitare simili rischi". Lo dimostra il fatto che solo dopo l'incidente l'azienda guidata da George Kurtz ha annunciato di voler adottare un modello di distribuzione di tipo canary.

Crowdstrike, dal canto suo, nega le accuse: un rappresentante dell'azienda ha infatti dichiarato a The Register "crediamo che questa causa non abbia solide basi e difenderemo con vigore la [nostra] azienda".

Difficile intuire coma andrà a finire la questione: sicuramente i contratti firmati dalle aziende includono SLA ben precisi, fra cui il declino della responsabilità in caso di incidenti come quello avvenuto. D'altro canto, è innegabile che la scelta di distribuire aggiornamenti tanto sensibili a milioni di macchine contemporaneamente, molte delle quai alla base di sistemi critici come quelli usati dalle compagnie aeree, non è stata particolarmente felice. 

Al di là di come si concluderà la causa, rimane il fatto che la credibilità di Crowdstrike è stata pesantemente minata da questo grave errore. E un atteggiamento più conciliante e meno aggressivo potrebbe forse giovare alla reputazione dell'azienda. 

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn02 Agosto 2024, 16:34 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Al di là di come si concluderà la causa, rimane il fatto che la credibilità di Crowdstrike è stata pesantemente minata da questo grave errore. E un atteggiamento più conciliante e meno aggressivo potrebbe forse giovare alla reputazione dell'azienda.


Concordo in pieno !
TorettoMilano02 Agosto 2024, 16:42 #2
curioso di vedere come evolve, tra intel e crowstrike in questi giorni ci sarà incetta di cause
cresg8202 Agosto 2024, 17:00 #3
Difficile intuire coma andrà a finire la questione: sicuramente i contratti firmati dalle aziende includono SLA ben precisi, fra cui il declino della responsabilità in caso di incidenti come quello avvenuto.


Se verrà accertata la "negligenza"(com'è probabile), con il "declino della responsabilità" ci si puliscono il
DjLode02 Agosto 2024, 17:03 #4
Quindi il buono da 10 dollari su Uber Eats non basta a questo fondo pensionistico? Mah...
matrix8302 Agosto 2024, 17:13 #5
Originariamente inviato da: DjLode
Quindi il buono da 10 dollari su Uber Eats non basta a questo fondo pensionistico? Mah...


Intendi quelli che neanche funzionano?
LL102 Agosto 2024, 17:31 #6
Link ad immagine (click per visualizzarla)

DjLode02 Agosto 2024, 19:08 #7
Originariamente inviato da: matrix83
Intendi quelli che neanche funzionano?


Vabbhè non è che si può avere tutto dalla vita... che prendano il buono funzionante o meno e tacciano
elgabro.03 Agosto 2024, 10:15 #8
Negli usa con ste cause si divertono come matti.
agonauta7803 Agosto 2024, 11:30 #9
Il mondo bloccato per un aggiornamento andato male . Siamo destinati all'estinzione
elgabro.03 Agosto 2024, 15:34 #10
Originariamente inviato da: agonauta78
Il mondo bloccato per un aggiornamento andato male . Siamo destinati all'estinzione


Ma soprattutto chi se ne frega visto che è stato tutto risolto molto in fretta e non mi pare sia morto nessuno.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^