George Kurtz ซีอีโอ CrowdStrike ให้สัมภาษณ์กับรายการ TODAY ทางช่อง NBC จากเหตุการณ์ อัปเดต CrowdStrike Sensor ที่ทำให้คอมพิวเตอร์ระบบปฏิบัติการ Windows เกิดปัญหาจอฟ้า เป็นผลกระทบวงกว้างทั่วโลก
Kurtz เริ่มด้วยการขอโทษต่อเหตุการณ์ที่เกิดขึ้นอย่างสุดซึ้ง เพราะเหตุการณ์นี้กระทบทั้งลูกค้า CrowdStrike, คนที่กำลังเดินทาง และบุคคลอีกจำนวนมากที่ได้รับผลกระทบ เขาบอกว่าทันทีที่เกิดปัญหาก็ได้ทำการแก้ไขอย่างรวดเร็ว ตอนนี้รู้แล้วว่าปัญหาคืออะไร ซึ่งได้แก้ไขไปทั้งหมดจนเป็นปกติแล้ว
นักข่าวสอบถามว่าการอัปเดตเนื้อหาเล็กน้อย (Content Update) ของ CrowdStrike จนทำให้เกิดปัญหาได้ขนาดนี้เกิดขึ้นได้อย่างไร ซึ่ง Kurtz อธิบายว่าในการอัปเดตแต่ละครั้งนั้นมีรายละเอียดที่ซับซ้อนตามลักษณะของซอฟต์แวร์ความปลอดภัยไซเบอร์ ส่วนการอัปเดตเนื้อหานั้นมีการทำอยู่หลายต่อหลายครั้งและไม่เคยเกิดปัญหา กรณีที่เกิดขึ้นนี้ก็เป็นเฉพาะ Windows เท่านั้น
สุดท้าย Kurtz บอกว่า CrowdStrike ได้ติดต่อกับลูกค้าเพื่อให้แน่ใจว่าระบบได้กลับมาทำงานเป็นปกติ ซึ่งบางกรณี รีบูทหลายครั้ง ก็ใช้งานได้ แต่บางกรณีมีขั้นตอนมากกว่านั้น ทำให้การนำระบบกลับมาเป็นปกติต้องใช้เวลานาน
ที่มา: TODAY
Comments
พวกที่โดนกะ client แล้วพังยังพอเข้าใจได้ แต่พวกโดนกะ server แล้วทำงานต่อไม่ได้นี่ …BCP, DR Site จะ audit ไปทำไม
หลายๆโครงการมี DR ให้ครบตามหลักการหรือ TOR แต่ไม่สามารถทำการรันขึ้นมากรณีที่ DC มีปัญหาได้จริงๆด้วยดีไซน์เลยครับ ผมก็งงว่าจะมีไปทำไม
..: เรื่อยไป
มีทั้ง Multi-AZ DR BCP แต่ทุกเครื่องมี CrowdStrike เป็นจุดร่วมและเป็น single point of failure
ว่าง่ายๆคือ CrowdStrike เก็บเรียบยกแผง
DR Site ควรจะใช้ OS อี่นผสมด้วย
DR Site มีไว้ให้เปลืองงบเล่น และเอาไว้ซ้อมแผนเฉยๆ ถึงเวลาไม่มีใครกล้าเอาไปรันงานจริงหรอกครับ เขียนใส่กระดาษเอาทั้งนั้นแหละ
พัง Shift หายวายป่วงกันหมด 555
พังแบบใครจะรับผิดชอบไหว ลำพังแค่เชิฟเวอร์บริษัทเดียวมีปัญญาก็ตามแก้จะแย่แล้ว นี่หลายที่จัดเลย
CEO น่าจะนอนไม่หลับไปหลายคืน องค์กรต่างๆ สนามบิน สายการบิน คงคิดหาวิธีป้องกันอื่นแล้ว เรื่องแบบนี้มันจะผิดพลาดไม่ได้แม้แค่ครั้งเดียวมันก็กระทบความเชื่อมั่นของลูกค้าแล้ว เพราะมันส่งผลกระทบเป็นวงกว้างไม่ต่างจากโดนแฮก
อยู่มา 13 ปีแล้ว แต่อยู่ๆ รายได้กับบริษัทเสี่ยงจะหาย เพราะวันๆเดียว เห็นใจ ceo เลย
ไม่เห็นใจครับ ทำคนอื่นเดือดร้อนไปทั้งโลก แถมตอนออกแถลงการณ์ก็ไม่ยอมขอโทษ ต้องให้พวกสื่อใหญ่ๆรุมสับใน X ก่อน ถึงมาขอโทษ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ทำไมต้องเห็นใจครับ งง เห็นใจผู้ได้รับผลกระทบไม่ดีกว่าหรือครับ
เราไม่ควรเห็นใจคนทำผิดซ้ำรอยเดิมครับCEO CrowdStrike สมัยตอนเป็น CTO McAfee ก็ทำบริษัทล้มละลายจนต้องขายให้ Intel เพราะปล่อยให้ไปรัน production จริงเหมือนเดิมเป๊ะครับ
คาดว่าหลายๆที่คงทบทวนเรื่องต่อmaไว้ล่ะ มันไม่ใช่มีตัวเดียวในตลาดจนผูกขาดซะเมื่อไหร่
ตั้งนานเพิ่งจะขอโทษ ตอนออกแถลงการณ์ คำขอโทษสักคำก็ไม่มีจนคนด่ากัน ถึงออกมาขอโทษในรายการ
หลังจากนี้ก็รอดูพวกบริษัทต่างๆไล่ฟ้องมันได้เลย
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
เห็นใน feed
ไฟล์เจ้าปัญหามัน fill with zeroคือเป็นรหัส 0 ทั้งไฟล์
ไม่รู้หลุดมาได้ยังไง?
จาก Technical Details ไม่ได้บอกแบบนั้นครับ
ขอบคุณสำหรับ link ครับ
..: เรื่อยไป
ขอบคุณครับ
ในระยะสั้นไม่น่ามีผลต่อฐานะการเงินของบริษัทมากนักอยู่แล้วเพราะสัญญากับลูกค้าเต็มที่ก็คงจำกัดความรับผิดไว้ แต่ระยะยาวผลจากการฟ้องร้องกับความน่าเชื่อถือน่าจะส่งผลกับฐานะทางการเงินและยอดขาย ก็ต้องดูต่อไปว่าจะขนาดไหน
เบอร์ 1 Gartner ด้วยใช่มะ หมด MA จะมีย้ายหนีกันไหมนะ
ไม่เหลือครับ ดีไม่ดีมีฟ้องซ้ำด้วย เพราะความเสียหายมันเกินบรรยายไปแล้ว
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
พังกันหมดทั่วโลกเลย ตลกกันจริง😂😂
โดน shareholder ไล่ 100%