A CrowdStrike kiberbiztonsági vállalat kedden a kongresszus előtt nézett szembe az eddigi legnagyobb kihallgatással a júliusi tömeges globális informatikai kiesésben játszott szerepe miatt.

Adam Meyers, a vállalat egyik vezetője megjelent az amerikai kongresszus egyik bizottsága előtt, hogy válaszoljon a hibás szoftverfrissítéssel kapcsolatos kérdésekre, amely július 19-én PC-k millióit tette működésképtelenné.

Az incidens miatt a fizetési szolgáltatások offline állapotba kerültek, a járatok földre kerültek. és néhány kórházat arra kényszerített, hogy lemondani a rendeléseket és késleltetni a műtéteket..

Meyers úr azt mondta, hogy a cég “mélységesen sajnálja” a több millió embert érintő kiesést, és “eltökélt szándéka, hogy megakadályozza, hogy ez újra megtörténjen”.

A CrowdStrike a kiesést egy “tökéletes vihar” eredményeként írta le.

A képviselőház kiberbiztonsági albizottságának törvényhozói Meyers urat arról faggatták, hogyan történhetett ez az eset.

“Egy globális informatikai kiesés, amely a gazdaság minden szektorára hatással van, olyan katasztrófa, amelyet egy filmben is látni vélnénk” – mondta Mark Green, a képviselőház belbiztonsági bizottságának elnöke nyitóbeszédében.

A Tennessee állambeli képviselő a CrowdStrike hibás tartalmi frissítésének széles körű hatását egy olyan támadáshoz hasonlította, “amelyről azt várnánk, hogy egy rosszindulatú és kifinomult nemzetállami szereplő gondosan végrehajtotta”.

Ehelyett “a történelem legnagyobb informatikai kiesése egy hiba miatt következett be” – mondta.

Meyers úr elmondta, hogy a vállalat továbbra is a “tanulságok” alapján fog cselekedni és megosztani az incidensből levont tanulságokat, hogy biztosítsa, hogy ez ne forduljon elő még egyszer.

A 90 perces meghallgatás során a Meyers úrhoz intézett kérdések között technikai kérdések is szerepeltek arról, hogy a vállalat szoftverei hozzáférhetnek-e a készülékek operációs rendszereinek alapvető részeihez.

De általánosabb kérdések is elhangzottak a mesterséges intelligenciáról (AI) és annak a kiberbiztonságra gyakorolt lehetséges hatásáról.

Carlos Gimenez képviselő a rosszindulatú kódokat író mesterséges intelligencia veszélyéről kérdezett.

Meyers úr azt mondta, hogy szerinte a technológia “még nem tart ott”, de hozzátette, hogy minden nap “egyre jobb lesz”.

Az egyik képviselő kérdésére válaszolva Meyers úr megismételte, hogy a mesterséges intelligencia – amelyet a vállalat a rendszereket fenyegető veszélyek észlelésére használ – nem felelős a hibás frissítésért, amely világszerte összeomlasztotta a számítógépeket.

Elmondása szerint a CrowdStrike naponta 10-12 konfigurációs frissítést ad ki.

A bizottság törvényhozói aggodalmukat fejezték ki a nagyszabású kiberesemények nemzetbiztonságra gyakorolt hatásával kapcsolatban, hozzátéve, hogy ezeket a zavarodottságból vagy pánikból hasznot húzni kívánó rossz szereplők is kihasználhatják.

Mindent egybevetve azonban Meyers úr nem szembesült olyan szintű vizsgálattal, mint más magas szintű technológiai vezetők, amikor a Kongresszusban kellett tanúskodniuk a nyilvánvaló hibákról.

Eric Swalwell képviselő azt mondta, hogy a bizottság nem azért gyűlt össze, hogy “rágalmazza” a céget, míg Green úr szerint Meyers úr “lenyűgöző” alázatot tanúsított.

Ehelyett a hangsúlyt a bizottsággal és a kormánnyal való együttműködésre helyezték, hogy a jövőben megelőzzék a hasonló incidensek lehetőségét.

A vállalatnak még mindig számos perrel kell szembenéznie a júliusi tömeges üzemzavarban érintett emberek és vállalkozások részéről.

Az érintettek közül néhányan a BBC News-nak hogy “teljesen tönkretette” a nyaralásukat, vagy üzleti veszteséget okozott nekik.

A céget beperelték a saját részvényesei, valamint a Delta Airlines utasai, akik a járatok ezreinek törlése miatt rekedtek.

A Delta közölte, hogy 500 millió dollárt (374 millió fontot) veszített… a CrowdStrike “hanyagsága” miatt..