CrowdStrike 사장은 충돌한 시스템의 97%가 복구되었다고 밝혔습니다.

 

게티 이미지

잘못된 업데이트로 인해 전 세계적인 IT 서비스 중단이 발생하여 항공편이 취소되고 TV 방송국이 방송 중단된 지 일주일이 지났지만, CrowdStrike 대표는 거의 모든 시스템이 다시 온라인 상태로 돌아왔다고 밝혔습니다.

LinkedIn에 게시한 글에서 George Kurtz는 7월 25일 기준으로 자사 소프트웨어를 실행하는 시스템의 "97% 이상"이 다시 온라인으로 돌아왔다고 밝혔습니다.

Microsoft는 이전에 CrowdStrike 소프트웨어의 버그로 인해 850만 대의 기계가 비활성화되었다고 추정했습니다.

이 수치와 커츠 씨가 추정한 고정 비율을 고려하면 약 25만 대의 기기가 오프라인 상태로 남아 있을 것으로 보입니다.

CrowdStrike 최고경영자는 이 사건에 대해 다시 한번 사과하면서 고객과 직원들의 "쉼없는 노력"에 감사를 표했습니다.

"완벽함을 약속할 수는 없지만, 집중적이고 효과적이며 긴박감을 갖춘 답변을 약속드릴 수 있습니다."라고 그는 썼습니다.

그러나 그는 회사의 장치 수리 작업이 "아직 완료되지 않았다"는 점을 인정했으며 회사는 "영향을 받은 모든 시스템을 복구하는 데 전념하고 있다"고 밝혔다.

시스템을 다시 온라인 상태로 만드는 것은 시간이 많이 걸리는 과정으로 판명되었습니다.

지난 주 금요일, CrowdStrike과 Microsoft는 문제가 처음 보고된 후 24시간 이내에 해결책을 온라인으로 공유했습니다.

하지만 안전 모드로 컴퓨터를 재시작하고 오류가 있는 파일을 삭제하는 등의 해결책을 사용하려면 사람들이 장치에 물리적으로 접근해야 했는데, 어떤 경우에는 이것이 어려웠습니다.

그 이후 마이크로소프트는 이 과정을 가속화하는 도구를 출시했으며, 커츠 씨는 자동 복구 도구의 개발로 복구 노력이 "향상"되었다고 말했습니다.

그 이후 CrowdStrike은 예비 사고 검토에서 문제가 발생한 경위에 대해 더 자세한 내용을 제공했으며, 이 문제가 반복되지 않도록 여러 가지 조치를 취하 겠다고 약속했습니다.

하지만 회사가 잘못을 바로잡으려는 노력은 잘못된 조치라는 비판도 받았다.

CrowdStrike는 직원과 협력업체에 서비스 중단에 대한 사과의 표시로 10달러짜리 UberEats 상품권을 제공하면서 다시 비난을 받았습니다.

"감사의 마음을 표하기 위해, 여러분의 다음 커피 한 잔이나 야식을 무료로 제공해 드립니다!" CrowdStrike은 사람들에게 코드를 사용하여 10달러 크레딧을 이용하라고 지시했습니다.

하지만 어떤 사람들은 감사의 표시에 속아넘어갔다고 느꼈고, 한 Reddit 사용자는 "이번 주말에 차를 다리에서 몰고 나가고 싶었는데, 그들이 커피를 사줬어요. 좋아요."라고 적었습니다.

보험 회사인 파라메트릭스에 따르면, 마이크로소프트를 제외한 매출 기준 미국 상위 500대 기업은 이번 서비스 중단으로 인해 54억 달러(41억 파운드)의 재정적 손실을 입었습니다.

CrowdStrike, IT 중단 후 더 나은 테스트를 약속

 

게티 이미지

전 세계 항공사 승객들이 금요일에 발생한 대규모 IT 서비스 중단으로 어려움을 겪었습니다.

CrowdStrike은 금요일에 윈도우 시스템용 콘텐츠 업데이트의 오류로 인해 전 세계적인 IT 중단이 발생한 이후, 소프트웨어 테스트를 개선하겠다고 약속했습니다.

사이버 보안 회사의 실수로 인해 수백만 대의 PC에 "죽음의 블루 스크린"이 나타나 은행, 병원, 항공사에 문제가 발생했습니다.

CrowdStrike은 수요일에 공개한 사건에 대한 자세한 검토에서 소프트웨어 업데이트가 제대로 작동하도록 설계된 시스템에 "버그"가 있다고 밝혔습니다.

이 리뷰는 회사가 위기에 대처한 "팀원과 파트너"에게 10달러짜리 우버이츠 상품권을 제공한 것에 대해 반발에 직면한 상황에서 나왔습니다.

Crowdstrike에 따르면 이 오류로 인해 파일의 "문제가 있는 콘텐츠 데이터"가 감지되지 않았다고 합니다.

회사 측은 개발자들의 엄격한 조사를 포함해 소프트웨어 테스트와 검사를 개선하면 이런 사고가 다시 발생하는 것을 예방할 수 있다고 밝혔습니다.

잘못된 업데이트로 인해 전 세계 850만 대의 Microsoft Windows 컴퓨터가 작동 중단되었으며 Crowdstrike의 사장인 조지 커츠는 이 중단의 영향에 대해 사과했습니다 .

그러나 사이버보안 전문가들은 해당 검토 결과 해당 회사가 "중대한 실수"를 저질렀다는 사실이 드러났다고 말했습니다.

사이버 보안 컨설턴트인 다니엘 카드는 "사후 분석을 통해 분명한 것은 이런 유형의 사고를 예방하거나 사고 발생 위험을 줄일 수 있는 적절한 보호 장치가 없었던 것 같다는 점"이라고 말했습니다.

환경보호청

전 세계 여행객들이 정전으로 인해 영향을 받아 수천 편의 항공편이 취소되었습니다.

사이버보안 연구원인 케빈 보몬트도 그의 생각에 공감했습니다. 그는 CrowdStrike 검토에서 얻은 핵심 교훈은 이 회사가 "파도식으로 테스트를 진행하지 않는다"는 것이라고 말했습니다.

그는 "그들은 '신속 대응 업데이트'라는 이름으로 모든 고객에게 한꺼번에 업데이트를 배포했는데, 이는 분명 엄청난 실수였다"고 말했습니다.

하지만 사이버보안 회사 NetSPI의 샘 커크먼은 BBC에 검토 결과 CrowdStrike이 서비스 중단을 막기 위한 "조치를 취했다"고 말했습니다.

그는 이러한 조치가 "지난주 이전에도 수없이 많은 사고를 예방하는 데 효과적이었을 가능성이 높다"고 말했다.

한편, CrowdStrike 직원이라고 주장하는 소셜 미디어 사용자들은 회사가 업무에 대한 감사의 표시로 10달러짜리 Uber Eats 상품권을 나눠주기로 한 결정을 조롱했습니다.

"이번 주말에 차를 다리에서 몰고 나가고 싶었는데, 그들이 커피를 사줬어요. 좋네요."라고 한 Reddit 사용자가 말했습니다.

"지금까지 가장 큰 IT 중단, 10달러 주고 커피나 뭐 사먹어. 완전 광대극이야. 아무것도 하지 않는 것보다 더 나쁘다"고 다른 사람이 덧붙였다.

CrowdStrike은 BBC에 이 상품권을 "이 상황을 극복하도록 고객을 돕고 있는 팀원과 파트너에게" 보냈다고 밝혔습니다.

의회는 요구한다

보험 회사인 파라메트릭스에 따르면, 마이크로소프트를 제외한 매출 기준 미국 상위 500대 기업은 이번 서비스 중단으로 인해 약 54억 달러(41억 파운드)의 재정적 손실을 입었습니다.

이 보고서에 따르면 손실 중 5억 4천만 달러(4억 1천 8백만 파운드)에서 10억 8천만 달러(8억 4천만 파운드)만 보험에 가입했다고 합니다.

그리고 미국 정부는 델타 항공이 수백 편의 항공편을 계속 취소한 후 이 사건에 대한 델타 항공의 처리 방식에 대한 조사에 착수 했습니다.

델타 항공 최고경영자 에드 바스티안은 수요일에 고객에게 보낸 편지에서 "CrowdStrike로 인한 서비스 중단의 최악의 영향은 분명히 끝났습니다"라고 말했으며, 항공사가 목요일에 완전히 복구될 것으로 예상합니다 .

그 사이, 커츠 씨는 의회에서 정전에 대해 증언하라는 소환을 받았습니다.

하원 국토안보위원회는 "이 사건은 네트워크 종속성과 관련된 국가안보 위험에 대한 보다 광범위한 경고로 작용해야 한다"고 기록했습니다.

사이버보안 회사는 수요일 저녁까지 청문회 일정을 정해 응답하도록 했습니다.

IT 혼란 지속으로 CrowdStrike 주가가 다시 하락

 

게티 이미지

사이버 보안 회사 CrowdStrike의 주가는 회사가 전 세계 IT 서비스 중단을 일으킨 후유증을 극복하면서 13% 이상 폭락했습니다.

최고 보안 책임자인 숀 헨리는 이 사건이 업계에서 가장 신뢰받는 이름 중 하나였던 회사에 "심한 타격"이었다고 말했습니다.

그는 "우리는 보호하기로 약속한 사람들을 실망시켰고, 우리가 엄청난 충격을 받았다고 말하는 것은 매우 과소평가한 표현"이라고 말했습니다.

지난주에 발생한 "콘텐츠 업데이트" 오류로 인해 전 세계 850만 대의 Microsoft Windows 컴퓨터가 작동을 멈춘 후에도 많은 기업들이 여전히 회복하지 못하고 있습니다.

이 문제로 인해 어떤 경우에는 수동으로 재부팅해야 했습니다.

전 FBI 부국장인 헨리 씨는 회사에서 보낸 12년 동안 주말이 "가장 힘든 48시간"이었다고 말했습니다.

그는 이 사건을 "그 어느 때보다 더 강하고 훌륭하게 부상할 기회"로 활용하겠다고 약속했습니다.

그는 월요일에 LinkedIn 게시물에서 "수년간 점적에 대해 쌓아온 확신이 몇 시간 만에 사라져 버렸고, 그것은 엄청난 충격이었습니다."라고 말했습니다 .

"하지만 이건 우리가 고객과 파트너에게 입힌 고통에 비하면 아무것도 아닙니다."

외부 추적 회사인 Flight Aware에 따르면, 가장 큰 피해를 입은 회사 중 하나인 델타 항공은 금요일 이후로 4,000편 이상의 항공편을 취소했으며, 그 중 800편 이상이 월요일에 취소되었습니다 .

이는 다른 항공사보다 훨씬 많은 금액이었습니다.

델타 항공은 월요일에 IT 시스템의 절반 이상이 윈도우 기반이며 수동 수리가 필요하다고 밝혔습니다. 항공편 인력을 지휘하는 데 사용하는 소프트웨어가 수리하는 데 가장 많은 시간과 수동 지원이 필요하다고 밝혔습니다.

델타 항공 사장인 에드 바스티안은 월요일에 직원들에게 보낸 영상 메시지에서 "저희는 이 운영을 필요한 대로 이루기 위해 회사 전체의 모든 구성원이 24시간 내내 일하고 있습니다."라고 말했습니다.

하루 전, 그는 미국 교통부 장관 피트 부티지지가 회사에서 "지속적인 중단과 용납할 수 없는 고객 서비스"에 대한 불만이 정부에 접수되었다고 경고한 가운데, 고객들에게 사과했습니다.

영국의 국민건강보험공단(NHS) 등 다른 기관은 시스템이 더 정상적으로 운영되고 있다고 밝혔습니다.

월요일에 하원에서 연설한 내각부 장관 엘리 리브스는 CrowdStrike 버그의 영향을 받은 대부분의 부문이 항공, 철도, 해상 시스템을 포함하여 대부분 회복되었다고 말했습니다.

하지만 그녀는 NHS를 포함해 일부 "사소한 혼란"이 계속될 것이라고 경고했습니다.

그녀는 정부가 국가 사이버 보안 센터와 다른 파트너들과 협력하여 "학습된 교훈을 검토"할 것이라고 덧붙였다.

이 사건은 현대 세계가 "복잡하고 상호 연결된 IT 시스템에 얼마나 의존하고 있는지, 그리고 이러한 사건에 대비하는 것이 얼마나 필수적인지"를 보여주었다고 장관은 의원들에게 말했습니다.

2011년에 설립된 CrowdStrike는 미국과 영국의 정부 기관과 세계 최대 규모의 기업을 포함해 전 세계 약 29,000명의 고객을 보유하고 있습니다.

이 사건이 발생하기 전 올해 회사 주가는 약 40% 상승했습니다.

일요일에 따르면 금요일에 발생한 전 세계적인 IT 중단의 영향을 받은 "상당수"의 기기가 다시 온라인으로 돌아왔다고 합니다 .

하지만 월요일 CrowdStrike 주가가 폭락한 것은 금요일 11% 하락에 이어진 것으로, 사건의 심각성을 반영합니다. 이 회사의 주가는 13% 이상 하락한 264달러 미만으로 거래를 마감했습니다.

일부 투자자들은 이 회사가 현재 겪고 있는 어려움에서 경쟁사들이 이익을 얻을 것이라고 내기를 걸고 있습니다. 이 회사는 현재 세계가 하나의 거대 기업에 의존하고 있다는 사실을 드러냈고, 이로 인해 독점 금지 규제 기관의 주목을 받고 있습니다.

예를 들어, 센티넬 원(Sentinel One)의 주가는 월요일에 8% 이상 급등했습니다.

분석가들은 CrowdStrike의 현재 주가 하락에도 불구하고 사업에 장기적인 피해는 예상하지 못했다고 말했습니다.

"지난주 CrowdStrike의 엄청난 실패에도 불구하고 현실은 CrowdStrike을 대체할 만한 솔루션이 거의 없고 전환 비용이 높다는 것입니다." 기술 투자로 유명한 Deepwater Asset Management의 관리 파트너인 진 먼스터가 소셜 미디어에 글을 올렸습니다 .

"다시 말해, 회사가 8월 말에 7월 분기를 보고할 때, 저는 논평에서 단기 고객 유지에 대한 미지수를 시사할 것으로 예상합니다. 그렇긴 하지만 장기적으로는 고객 이탈이 거의 없을 것으로 예상합니다."

Wedbush Securities의 분석가인 댄 아이브스는 CrowdStrike이 이번 주에 문제를 해결하는 것이 중요할 것이라고 말했습니다.

"이 문제가 해결되려면 시간이 걸리겠지만 CrowdStrike나 사이버 보안 부문에 대한 우리의 긍정적인 장기적 견해는 바뀌지 않을 것입니다." 그는 월요일에 작성한 메모에 이렇게 적었습니다.

'상당수'의 기기가 백업됨 - CrowdStrike

 

게티 이미지

전 세계 정전으로 인해 약 850만 대의 기기가 영향을 받은 것으로 추산됩니다.

사이버보안 회사 CrowdStrike은 금요일에 발생한 글로벌 IT 중단으로 영향을 받았던 "상당수"의 기기가 현재 다시 온라인으로 돌아왔다고 밝혔습니다.

전 세계적으로 Microsoft Windows 컴퓨터가 작동 중단을 야기한 보안 업데이트의 결함을 안고 있는 해당 회사는 소셜 미디어 게시물을 통해 "모든 시스템 복구에 계속 집중하고 있습니다"라고 덧붙였습니다.

Microsoft는 역사상 최악의 IT 중단 사고 중 하나로 묘사되고 있는 이 사고가 전 세계 850만 대의 컴퓨터에 영향을 미쳤을 것으로 추정했습니다 .

기업, 은행, 병원, 항공사가 가장 큰 피해를 입었고, 일부 기업은 아직도 시스템을 완전히 복구하기 위해 고군분투하고 있습니다.

"우리는 이것이 모든 사람에게 미친 심오한 영향을 알고 있습니다. 우리는 고객, 파트너 및 IT 팀이 끊임없이 노력하고 있다는 것을 알고 있으며, 매우 감사드립니다." CrowdStrike이 말했습니다 .

"이로 인해 발생한 혼란에 대해 사과드립니다."

이 회사는 또한 컴퓨터 시스템의 복구 속도를 높이기 위해 새로운 수정 사항을 배포하고 있다고 밝혔습니다.

하지만 CrowdStrike은 아직 얼마나 많은 기기가 영향을 받고 있는지는 밝히지 않았습니다.

항공 추적 및 데이터 플랫폼인 FlightAware에 따르면, 일요일에 미국을 오가는 1,400편 이상의 항공편이 취소되었습니다.

델타 항공과 유나이티드 항공은 가장 큰 피해를 입은 미국 항공사였다.

금요일에는 영국, 이스라엘, 독일의 의료 서비스도 영향을 받았으며 일부 서비스는 취소되었습니다.

대규모 정전으로 인해 글로벌 컴퓨터 네트워크의 취약성이 부각되었고, 단 하나의 오류도 어떻게 전 세계적인 혼란을 초래할 수 있는지 보여주었습니다.

미국 연방거래위원회 위원장인 리나 칸은 소셜 미디어 게시물에서 "요즘은 단일 오류로 인해 시스템 전체가 중단되는 일이 너무 많아서 의료, 항공사부터 은행, 자동차 딜러에 이르기까지 다양한 산업에 영향을 미칩니다."라고 말했습니다.

"이런 사건들은 집중이 어떻게 취약한 시스템을 만들어낼 수 있는지 보여줍니다."

이 사건이 일어나기 전까지 이 회사는 사이버보안 업계에서 가장 신뢰받는 브랜드 중 하나였습니다.

CrowdStrike 웹사이트에 따르면, 전 세계 29,000명의 고객이 있으며, 그 중에는 미국 최대 규모의 기업도 몇몇 있습니다.

이번 서비스 중단으로 큰 피해를 입지 않은 주요 경제권 중 하나는 중국이었는데 , 중국에서는 CrowdStrike가 널리 사용되지 않았습니다.

중국은 또한 세계 다른 지역만큼 마이크로소프트에 의존적이지 않습니다.