CrowdStrike CEO Called to Testify to Congress Over Cybersecurity Firm’s Role in Global Tech Outage
2024/07/23 SecurityWeek — 航空便の欠航/銀行や病院のシステムのオフライン化などにより、世界中のサービスに影響を及ぼした大規模な CrowdStrike の技術的障害について、米下院のリーダーたちは CEO である George Kurtz に議会で証言するよう求めている。今週に CrowdStrike は、7月19日の同社のアップデートによりクラッシュした数百万台のコンピューターのうち、かなりの台数が稼動を再開したと発表した。
下院の国土安全保障委員会を率いる共和党議員は、早急な回答を求めていると、7月22日の時点で述べている。
テネシー州の Rep. Mark E 下院議員と、ニューヨーク州の Andrew Garbarino 下院議員は、Kurtz に宛てた書簡で、「CrowdStrike の対応と利害関係者との調整には感謝しているが、史上最大の IT 障害であるという声もある、このインシデントの規模の大きさは看過できない。米国民は、この事件がどのようにして起こったのか、そして CrowdStrike がどのような緩和策をとっているのか、詳しく知る権利がある」と述べている。
CrowdStrike が 7月19日にリリースした、欠陥を取り込んでいたソフトウェア・アップデートは、航空会社/銀行/病院を含む、重要なサービスを停止させ、Microsoft Windows OS が稼動している、約850万台のマシンに影響を与えた。このアップデートを修正するための作業においては、影響を受けたマシン上のファイルを、企業の IT 担当者が手作業で削除する様子も多く見られた。
7月20日の夜に CrowdStrike は、この問題の修復を加速させる新しい技術を導入し始めたとブログで発表した。さらに同社は、7月22日の簡単な声明で、議会の委員会と積極的に接触していると述べていた。
テキサス州に本社を置く CrowdStrike の株価は、障害が発生した以降において 20%以上下落し、数十億ドルの市場価値を失った。
混乱の規模は、独占禁止法を含む政府規制当局の目にも留まったが、同社に対して行動を起こすかどうかは、現時点では明らかにされていない。
米国連邦取引委員会の Lina Khan 委員長は、X への日曜日の投稿で、「最近では、ひとつの不具合がシステム全体の停止につながることが、あまりにも多すぎる。これらのインシデントは、集中により生み出される脆弱なシステムの存在を明らかにしている」とコメントしている。
毎日のように新たな情報が提供される CrowdStrike インシデントですが、同社の CEO である George Kurtz に対して、議会での証言が求められているとのことです。現時点において、分析が済んでいるところまで、情報が公開されることになりそうです。よろしければ、以下のリンクも ご参照ください。
2024/07/21:Microsoft がリカバリ・ツールを公開
2024/07/21:混乱に乗じてマルウェアやデータ・ワイパーが配布されている
2024/07/21:850万台の Windows マシンに影響
2024/07/19:CrowdStrike アップデートで Windows がクラッシュ
IoT OT Security News 
You must be logged in to post a comment.