क्राउडस्ट्राइक ने वादा किया है कि वह सॉफ्टवेयर परीक्षण के तरीके में सुधार करेगी, क्योंकि शुक्रवार को विंडोज सिस्टम के लिए इसकी दोषपूर्ण सामग्री अपडेट के कारण वैश्विक स्तर पर आईटी में व्यापक व्यवधान उत्पन्न हो गया था।
साइबर सुरक्षा कंपनी की गलती के कारण बैंकों, अस्पतालों और एयरलाइनों को समस्या का सामना करना पड़ा क्योंकि लाखों कंप्यूटरों पर “मौत की नीली स्क्रीन” प्रदर्शित होने लगी।
घटना की विस्तृत समीक्षा में बुधवार को प्रकाशितक्राउडस्ट्राइक ने कहा कि यह समस्या सिस्टम में एक “बग” के कारण उत्पन्न हुई, जिसका उद्देश्य यह जांचना था कि सॉफ्टवेयर अपडेट ठीक से काम कर रहे हैं या नहीं।
इस गड़बड़ी का अर्थ यह था कि इसका सिस्टम किसी फ़ाइल में “समस्याग्रस्त सामग्री डेटा” की पहचान नहीं कर सका।
कंपनी ने कहा कि वह डेवलपर्स की ओर से अधिक जांच सहित बेहतर सॉफ्टवेयर परीक्षण और जांच के माध्यम से इस घटना को दोबारा होने से रोक सकती है।
इस दोषपूर्ण अपडेट के कारण दुनिया भर में 8.5 मिलियन माइक्रोसॉफ्ट विंडोज कंप्यूटर क्रैश हो गए और क्राउडस्ट्राइक के बॉस जॉर्ज कुर्ट्ज़ ने इसके लिए माफ़ी मांगी है। आउटेज के प्रभाव के लिए.
लेकिन साइबर सुरक्षा विशेषज्ञों ने बीबीसी न्यूज़ को बताया कि समीक्षा से पता चला है कि कंपनी द्वारा “बड़ी गलतियाँ” की गई थीं।
साइबर सुरक्षा सलाहकार डैनियल कार्ड ने कहा, “पोस्टमार्टम से यह स्पष्ट है कि इस प्रकार की घटना को रोकने या इसके होने के जोखिम को कम करने के लिए उनके पास उचित सुरक्षा उपाय नहीं थे।”
साइबर सुरक्षा शोधकर्ता केविन ब्यूमोंट ने भी उनके विचारों को दोहराया, जिन्होंने कहा कि क्राउडस्ट्राइक की समीक्षा से मुख्य सबक यह है कि कंपनी “लहरों में परीक्षण” नहीं करती है।
उन्होंने कहा, “उन्होंने तथाकथित ‘त्वरित प्रतिक्रिया अपडेट’ के तहत एक साथ सभी ग्राहकों के लिए इसे लागू कर दिया, जो स्पष्ट रूप से एक बड़ी गलती थी।”
लेकिन साइबर सुरक्षा फर्म नेटएसपीआई के सैम किर्कमैन ने बीबीसी को बताया कि समीक्षा से पता चला है कि क्राउडस्ट्राइक ने व्यवधानों को रोकने के लिए “कदम उठाए”।
उन्होंने कहा कि ये कदम “पिछले सप्ताह से पहले अनगिनत अवसरों पर हुई घटनाओं को रोकने में संभवतः प्रभावी रहे हैं।”
बीमा कंपनी पैरामेट्रिक्स के अनुसार, माइक्रोसॉफ्ट को छोड़कर राजस्व के हिसाब से शीर्ष 500 अमेरिकी कंपनियों को इस आउटेज के कारण लगभग 5.4 बिलियन डॉलर (£4.1 बिलियन) का वित्तीय नुकसान हुआ है।
इसने रॉयटर्स को बताया कि इन नुकसानों में से केवल 540 मिलियन डॉलर (£418 मिलियन) से 1.08 बिलियन डॉलर (£840 मिलियन) का ही बीमा किया गया था।
इस बीच, श्री कुर्ट्ज़ को कांग्रेस के समक्ष आउटेज के बारे में गवाही देने के लिए बुलाया गया है।
इसमें कहा गया है, “यह घटना नेटवर्क निर्भरता से जुड़े राष्ट्रीय सुरक्षा जोखिमों के बारे में एक व्यापक चेतावनी के रूप में काम करेगी।” श्री कर्ट्ज़ को लिखे एक पत्र में.
इसने साइबर सुरक्षा कंपनी को सुनवाई निर्धारित करके जवाब देने के लिए बुधवार शाम तक का समय दिया है।
जो टिडी द्वारा अतिरिक्त रिपोर्टिंग