После глобальной аварии в области информационных технологий, CrowdStrike устраивает ловцов хакеров с игрушками и благодарностью

В среду утром тысячи специалистов в области кибербезопасности атаковали коридоры Конференц-центра Мандалай-Бэй в Лас-Вегасе, центре ежегодной конференции по кибербезопасности Black Hat, где десятки компаний рекламировали свои товары.

В первом ряду и с одним из крупнейших стендов стояла компания CrowdStrike, которая недавно стала широко известна, но не из-за своего мастерства в остановке зловредных хакеров.

19 июля CrowdStrike выложила неисправное обновление программного обеспечения, из-за чего по всему миру упало как минимум 8,5 миллиона компьютеров, вызвав задержки рейсов, нарушение работы больниц — включая некоторые операции — и парализацию нескольких американских правительственных агентств, наряду с многими другими организациями, которые должны были вручную перезагружать компьютеры и серверы, чтобы вернуться к нормальному режиму.

С тех пор CrowdStrike делится обновлениями по собственному расследованию сбоя. Компания также предложила партнерам подарочные карты Uber Eats на $10, часть из которых потратили часы на восстановление после инцидента, как способ отправить свои \"искренние благодарности и извинения за неудобства\".

Несколько человек, получивших ваучер — некоторые из которых посчитали, что подарок неуместен — не смогли воспользоваться карточкой, прежде чем Uber не признал ее мошеннической, \"из-за высоких показателей использования\", по словам представителя CrowdStrike.

Менее чем через три недели некоторым сотрудникам CrowdStrike пришлось трудиться, чтобы продвигать продукцию компании на ее стенде на конференции. Как только открылись двери, десятки участников начали выстраиваться. Они пришли не только, чтобы задать трудные вопросы, но и чтобы забрать футболки и фигурки Действие фигуры, сделанные компанией для представления некоторых государственных и киберпреступных групп, которые она отслеживает, таких как Scattered Spider, шантажная организация, якобы стоящая за кибератаками MGM Resorts и Okta в прошлом году; и Акватическая панда, группа, связанная с шпионажем из Китая.

\"Мы здесь, чтобы дать вам бесплатные вещи\", — сказал сотрудник CrowdStrike людям, собравшимся вокруг большого экрана, где позже сотрудники будут демонстрировать.

Присутствующий на конференции посетитель выглядел явно удивленным. \"Я искренне думал, что там будет тише, честно говоря. Я думал, что там было бы медленнее. Но очевидно, что люди все еще поклонники, не так ли?\"\n

Для CrowdStrike на Black Hat был элементом бизнеса, несмотря на свою глобальную аварию в области информационных технологий, вызвавшую массовые нарушения и задержки на дни, а некоторые клиенты оставались без услуг даже недели. Конференция прошла в то же время, когда CrowdStrike опубликовала анализ причин сбоя, который объяснял, что произошло в день сбоя. Вкратце, CrowdStrike признала свои ошибки, но заявила, что предприняла шаги для предотвращения повторного возникновения подобного инцидента. И некоторые профессионалы в области кибербезопасности, посещавшие Black Hat, казалось, были готовы дать компании второй шанс.

На упаковках фигурок действия, сложенных на стенде компании, которые продолжали поступать вновь, CrowdStrike прикрепил сообщение, адресованное к сбою. \"Противники не останавливаются. И мы тоже не останавливаемся\", — гласило сообщение. \"Устойчивость начинается с нас. Наше внимание остается на вас.\"

Компания проецировала то же сообщение на большой экран в коридоре, ведущем от казино Мандалай-Бэй к конференц-центру.

Директор по корпоративным коммуникациям CrowdStrike Кевин Беначчи рассказал TechCrunch, что \"сообщение передает нашу благодарность и признательность сообществу Black Hat, а также поддержку, которую мы получили после инцидента.\"

Беначчи добавил, что компания имеет \"технических сотрудников на стенде, работающих над инцидентом.\"

Когда журналисты TechCrunch посетили стенд в четверг, мы видели несколько инженеров-продавцов, демонстрирующих продукцию, а также вице-президента по глобальной архитектуре решений Криса Качигиана из CrowdStrike, который занимает техническую должность в компании.

Генеральный директор CrowdStrike Джордж Курц также присутствовал на Black Hat Innovators & Investors Summit — мероприятии в рамках конференции, требующем отдельной оплаты, что означает, что не все участники могут посетить его. Курц выступал на панели, как сообщила компания, а также посты двух участников конференции.

Чтобы оценить реакцию на масштабный сбой отрядов обороны в кибербезопасности, журналисты TechCrunch беседовали с более чем десятком участников конференции, посетивших стенд CrowdStrike. Более половины опрошенных выразили положительное мнение о компании после аварии.

\"Понижает ли это мое мнение о их способности быть ведущей компанией по безопасности? Я так не думаю\", — сказал один сотрудник правительства США, который, как он сказал, использует CrowdStrike каждый день. Сотрудник попросил остаться анонимным, поскольку не был уполномочен разговаривать с прессой.

Брайан Уилсон, еще один сотрудник правительства США, который также сказал, что использует CrowdStrike в рамках своей работы, заявил, что продолжит пользоваться продуктами компании и что не потерял веру в компанию.

Инженер по безопасности, который представился только как Эрик Л., рассказал TechCrunch, что часть его компании пострадала от сбоя, но смогла восстановиться в течение 24 часов. \"CrowdStrike была очень хороша в предоставлении руководства по устранению последствий и делала все возможное, чтобы все сделать правильно\", — сказал он, добавив, что его мнение о CrowdStrike не изменилось, и он \"абсолютно не\" думает о переходе к другому поставщику.

\"Они являются лучшими в своем классе; они играют в лучших традициях\", — сказал он.

\n

Другие не разделяли такого же мнения.

\n

Сет Фейдер, инженер в центрах стоматологических имплантов ClearChoice, сказал, что его компания не пострадала, потому что использует Sophos, конкурента CrowdStrike. Но его родительская компания, сказал он, действительно использует CrowdStrike, поэтому ему и его команде пришлось помочь вернуть задействованные рабочие станции в сеть, что \"не очень весело\".

\n

\"Это определенно заставило меня более негативно относиться к компании, безусловно\", — сказал Фейдер TechCrunch. \"Мы даже решили сообщить [его коллегам], что им может быть стоит обратить внимание на Sophos после этого\".

\n

Профессионал в области кибербезопасности, который попросил остаться анонимным, поскольку ему не разрешается говорить с прессой, сказал, что его компания — клиент CrowdStrike, пострадала от сбоя. \"Нам нужно искать альтернативы, потому что нам нужен план резервного копирования\", — сказал он TechCrunch. \"Мы не можем иметь такие проблемы, но полностью отказаться от них, я не совсем уверен, что это возможно, если честно, потому что они по-прежнему являются ведущими фигурами в отрасли\".

\n

Ибенезер Чундуру, аналитик безопасности в CapMetro, компании, сообщившей, что она пострадала от сбоя, рассказал TechCrunch, что инцидент открыл ему глаза на хрупкость средств кибербезопасности. \"Можем ли мы доверять каким-либо инструментам сейчас?\" — сказал он. \"Мы не должны полагаться на инструмент. Но в то же время они делают довольно неплохую работу\".

\n

\n

С тех пор, как произошла глобальная авария, профессионалы в области кибербезопасности — которые всегда рады пошутить — наводнили интернет кажущимся бесконечным потоком мемов с тематикой CrowdStrike.

\n

Веселье переплыло в реальную жизнь в Лас-Вегасе. Участник конференции появился на закрытом мероприятии только для спикеров на Black Hat во вторник в майке с надписью \"Crowdstruck\". Другой участник передал журналистам TechCrunch наклейку, издевающуюся над CrowdStrike Falcon, фирменным продуктом компании, заменив ее лого на карикатурную птицу и фиктивное название компании \"Fowlstrike.\" Исследователь, посещающий Def Con, конференцию по хакерству, которая следует за Black Hat, сделал поддельные ваучеры Uber Eats с тематикой CrowdStrike.

\n

После двух дней на