猫王、布兰妮和雪儿在经历过一段低潮之后,都在拉斯维加斯得到了救赎。
上周则轮到了Crowdstrike。
上个月,这家陷入困境的网络安全公司因为存在漏洞的软件升级,导致全球计算机出现大面积瘫痪。在一年一度的黑帽(Black Hat)安全会议上,这家公司却出人意料地大受欢迎,访客纷纷涌入它的展台拍照留念,并领取带有公司标志的T恤和其他纪念品。
一位在Crowdstrike展厅前排队的访客提到了该公司提供的具有收藏价值的摆件,并对《财富》杂志称:“我朋友说我一定要领一件。”
对于许多人来说,Crowdstrike最近的坏名声,反而是它吸引人的地方之一。
美国西海岸一家大型便利店和加油站连锁的高级安全工程师弗兰克·弗拉纳根穿着一件五颜六色的T恤,戴着牛仔帽。他对《财富》杂志称,他排队的目的就是为了得到一个摆件。
他笑着说:“我希望一年后它会升值。”他开玩笑说,如果这家公司因有缺陷的软件升级而陷入法律纠纷,最终导致其破产,那么这款摆件就会升值。
Crowdstrike导致全球运行微软(Microsoft)Windows系统的电脑显示“蓝屏死机”,造成全球数千架航班停飞,银行和医院系统宕机。自此次事件发生以来,Crowdstrike的股价下跌了约40%。达美航空(Delta)称,Crowdstrike要为达美航班取消造成的超过5亿美元损失全权负责。
虽然Crowdstrike得到的负面关注,让黑帽大会的许多参会者觉得有趣,但《财富》杂志采访的大多数人表示,尽管发生了此次事件,但Crowdstrike依旧是一家稳健且信誉良好的公司。Crowdstrike的一位客户是一家连锁餐厅的安全专家。他表示,他对该公司在此次停机事件中的反应非常满意,而且他的公司很快就恢复了正常运行。其他与会者则普遍认为,Crowdstrike不应该为这种常规升级造成的问题负责,因为这种情况可能发生在与微软Windows系统紧密联系的任何安全公司身上。
德克萨斯理工大学(Texas Tech University)法律与网络安全教授史蒂夫·布莱克指出,达美航空对Crowdestrike的主张并非板上钉钉。他表示,关于一家公司对于自身的恢复能力应该承担多大责任,这是一个重要的法律问题。
布莱克表示:“法院对数字损害的性质存在分歧。原告是否需要证明财务损失才能胜诉?”这起案件取决于达美航空在多大程度上依赖受软件更新影响的系统,其与Crowdstrike签署的服务协议的内容,以及达美航空期待获得怎样的赔偿。他说道:“如果我延误了,我可能也要为一些损失负责。”
CEO道歉和T恤衫
Crowdstrike的名字在黑帽大会上似乎无处不在,但原因并不完全是当前的新闻报道。讽刺的是,Crowdstrike是今年大会的主要赞助商之一,因此当专题讨论会上提到该公司的名字和大型广告牌上显示该公司的名称时,引起了与会者的阵阵笑声。
CrowdStrike在曼德勒海湾酒店(Mandalay Bay)会议中心的室内通道上方投放了一则大型广告,广告上写着:“对手不会停止。我们也不会停止。” 以及“韧性从我们开始。我们始终专注于您的需求。”
据《华盛顿邮报》报道,Crowdstrike公司的CEO乔治·库尔茨在一次专题讨论会上发言,并就此次崩溃事件向观众道歉。有一位观众对《华盛顿邮报》表示“乔治的话很简短,但说得很好。”乔治的话受到热烈欢迎,“这让我很意外,因为网络安全社区通常非常挑剔。”
在大会的开幕演讲中,Crowdstrike事件被频繁讨论。开幕演讲嘉宾包括美国网络安全与基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利。她表示,大面积停机进一步凸显出“网络韧性”和技术提供商进行认真细致的测试和设计的必要性。
CyberSaint公司CEO杰瑞·雷登对《财富》杂志表示,由于此次停机事件造成的经济影响巨大,因此追究责任时面临巨大风险。他的公司进行的分析估计,此次停机事件仅仅给《财富》500强公司造成的营业损失就高达50亿美元。
雷登认为,达美航空也要为其损失承担一定责任。他说道:“他们必须要承担一定的责任去了解环境,了解最大的风险是什么。”他指出,大多数组织认为遭到攻击才是最大的网络风险,但软件更新漏洞也可能影响整体运营。“把责任全部归咎于Crowdstrike不公平。”
有人指出,微软也应该为此次停机承担一定责任。许多人认为,此次停机的原因是Windows核心架构的设计,可能导致恶意软件、垃圾软件和驱动程序不稳定等问题。网络安全专家、律师和前FBI探员埃里克·奥尼尔表示:“微软不应该给予第三方如此高的访问权限。微软可能辩称这是技术或许可的工作方式,但这只是借口,因为同样的问题并不影响Linux或Mac系统。而且Crowdstrike很早就发现了这个问题。”
在Crowdstrike的展台,“T恤吧”的工作人员忙着操作设备,制作定制T恤衫,还有人在向访客发放小盒子,里面装着人们梦寐以求的摆件。这款摆件名为“水生熊猫”和“分散蜘蛛”,分别代表了著名的黑客组织和网络罪犯。
一位正在排队的安全研究人员表示,他不知道这些纪念品是什么,但听说它们很受欢迎。似乎为了避免设定过高的预期,这位研究人员补充说,可能并不是什么特别精致的东西。他说道,毕竟“这家公司的股价已经下跌了40%”。(财富中文网)
译者:刘进龙
审校:汪皓
猫王、布兰妮和雪儿在经历过一段低潮之后,都在拉斯维加斯得到了救赎。
上周则轮到了Crowdstrike。
上个月,这家陷入困境的网络安全公司因为存在漏洞的软件升级,导致全球计算机出现大面积瘫痪。在一年一度的黑帽(Black Hat)安全会议上,这家公司却出人意料地大受欢迎,访客纷纷涌入它的展台拍照留念,并领取带有公司标志的T恤和其他纪念品。
一位在Crowdstrike展厅前排队的访客提到了该公司提供的具有收藏价值的摆件,并对《财富》杂志称:“我朋友说我一定要领一件。”
对于许多人来说,Crowdstrike最近的坏名声,反而是它吸引人的地方之一。
美国西海岸一家大型便利店和加油站连锁的高级安全工程师弗兰克·弗拉纳根穿着一件五颜六色的T恤,戴着牛仔帽。他对《财富》杂志称,他排队的目的就是为了得到一个摆件。
他笑着说:“我希望一年后它会升值。”他开玩笑说,如果这家公司因有缺陷的软件升级而陷入法律纠纷,最终导致其破产,那么这款摆件就会升值。
Crowdstrike导致全球运行微软(Microsoft)Windows系统的电脑显示“蓝屏死机”,造成全球数千架航班停飞,银行和医院系统宕机。自此次事件发生以来,Crowdstrike的股价下跌了约40%。达美航空(Delta)称,Crowdstrike要为达美航班取消造成的超过5亿美元损失全权负责。
虽然Crowdstrike得到的负面关注,让黑帽大会的许多参会者觉得有趣,但《财富》杂志采访的大多数人表示,尽管发生了此次事件,但Crowdstrike依旧是一家稳健且信誉良好的公司。Crowdstrike的一位客户是一家连锁餐厅的安全专家。他表示,他对该公司在此次停机事件中的反应非常满意,而且他的公司很快就恢复了正常运行。其他与会者则普遍认为,Crowdstrike不应该为这种常规升级造成的问题负责,因为这种情况可能发生在与微软Windows系统紧密联系的任何安全公司身上。
德克萨斯理工大学(Texas Tech University)法律与网络安全教授史蒂夫·布莱克指出,达美航空对Crowdestrike的主张并非板上钉钉。他表示,关于一家公司对于自身的恢复能力应该承担多大责任,这是一个重要的法律问题。
布莱克表示:“法院对数字损害的性质存在分歧。原告是否需要证明财务损失才能胜诉?”这起案件取决于达美航空在多大程度上依赖受软件更新影响的系统,其与Crowdstrike签署的服务协议的内容,以及达美航空期待获得怎样的赔偿。他说道:“如果我延误了,我可能也要为一些损失负责。”
CEO道歉和T恤衫
Crowdstrike的名字在黑帽大会上似乎无处不在,但原因并不完全是当前的新闻报道。讽刺的是,Crowdstrike是今年大会的主要赞助商之一,因此当专题讨论会上提到该公司的名字和大型广告牌上显示该公司的名称时,引起了与会者的阵阵笑声。
CrowdStrike在曼德勒海湾酒店(Mandalay Bay)会议中心的室内通道上方投放了一则大型广告,广告上写着:“对手不会停止。我们也不会停止。” 以及“韧性从我们开始。我们始终专注于您的需求。”
据《华盛顿邮报》报道,Crowdstrike公司的CEO乔治·库尔茨在一次专题讨论会上发言,并就此次崩溃事件向观众道歉。有一位观众对《华盛顿邮报》表示“乔治的话很简短,但说得很好。”乔治的话受到热烈欢迎,“这让我很意外,因为网络安全社区通常非常挑剔。”
在大会的开幕演讲中,Crowdstrike事件被频繁讨论。开幕演讲嘉宾包括美国网络安全与基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利。她表示,大面积停机进一步凸显出“网络韧性”和技术提供商进行认真细致的测试和设计的必要性。
CyberSaint公司CEO杰瑞·雷登对《财富》杂志表示,由于此次停机事件造成的经济影响巨大,因此追究责任时面临巨大风险。他的公司进行的分析估计,此次停机事件仅仅给《财富》500强公司造成的营业损失就高达50亿美元。
雷登认为,达美航空也要为其损失承担一定责任。他说道:“他们必须要承担一定的责任去了解环境,了解最大的风险是什么。”他指出,大多数组织认为遭到攻击才是最大的网络风险,但软件更新漏洞也可能影响整体运营。“把责任全部归咎于Crowdstrike不公平。”
有人指出,微软也应该为此次停机承担一定责任。许多人认为,此次停机的原因是Windows核心架构的设计,可能导致恶意软件、垃圾软件和驱动程序不稳定等问题。网络安全专家、律师和前FBI探员埃里克·奥尼尔表示:“微软不应该给予第三方如此高的访问权限。微软可能辩称这是技术或许可的工作方式,但这只是借口,因为同样的问题并不影响Linux或Mac系统。而且Crowdstrike很早就发现了这个问题。”
在Crowdstrike的展台,“T恤吧”的工作人员忙着操作设备,制作定制T恤衫,还有人在向访客发放小盒子,里面装着人们梦寐以求的摆件。这款摆件名为“水生熊猫”和“分散蜘蛛”,分别代表了著名的黑客组织和网络罪犯。
一位正在排队的安全研究人员表示,他不知道这些纪念品是什么,但听说它们很受欢迎。似乎为了避免设定过高的预期,这位研究人员补充说,可能并不是什么特别精致的东西。他说道,毕竟“这家公司的股价已经下跌了40%”。(财富中文网)
译者:刘进龙
审校:汪皓
Elvis, Britney, and Cher all found redemption in Las Vegas after going through a rocky phase.
This week, it was Crowdstrike’s turn.
The embattled cybersecurity company, whose buggy software update brought much of the world to a standstill last month, is enjoying a moment of strange cultural cachet at the annual Black Hat security conference, as throngs of visitors flock to its booth to snap selfies and load up on branded company shirts and other swag.
“My friend says I have to get one,” one person waiting in line by the Crowdstrike booth told Fortune, referring to the collectible figurines the company was offering.
For many, the newfound notoriety of the Crowdstrike name is part of the appeal.
Frank Flanagan, a senior security engineer for a large west coast chain of convenience stores and fuel stations, clad in a colorful shirt and cowboy hat, told Fortune he was in line strictly to get his hands on a figurine.
“I hope it will be worth more after a year,” he chuckled, and joked that the value would be even greater if the company were to go out of business as a result of the legal woes stemming from the flawed software update.
Crowdstrike’s stock has plunged roughly 40% since the incident, which caused computers running Microsoft Windows to display the dreaded “blue screen of death,” grounding thousands of flights and freezing systems at banks and hospitals around the globe. Delta has said Crowdstrike is solely responsible for cancelled flights that it claims cost it more than $500 million.
While many Black Hat attendees found amusement in the company’s brush with public notoriety, most of the people that Fortune spoke to at the event believed Crowdstrike was a solid and reputable company despite the incident. One Crowdstrike customer, a security professional at a restaurant chain, said he was very happy with the company’s response to the outage and that his company was quickly up and running again. Other attendees collectively shrugged at the idea that Crowdstrike could be blamed for a problem with a routine update that could happen to any of the security companies deeply intertwined with Microsoft Windows.
Steve Black, a professor of law and cybersecurity at Texas Tech University, pointed out that Delta’s argument against Crowdestrike is not a slam-dunk. There is a significant legal question about how much responsibility a business has for its own resilience, he said.
“Courts have been divided over the nature of digital harms,” said Black. “Does a plaintiff have to show financial harm to win?” A legal case will hinge on how dependent Delta was on the systems affected by the update, what its service agreement with Crowdstrike said, and what Delta’s remediation looked like. “If I delay, I may be responsible for some of the losses,” he said.
A CEO apology and hot-pressed T-shirts
If the Crowdstrike name seemed to be everywhere at the Black Hat conference, it wasn’t entirely due to the news cycle. In an ironic twist, Crowdstrike is one of the top sponsors of this year’s annual conference, eliciting occasional chuckles as its name is announced during panel sessions and displayed on large billboards.
“Adversaries aren’t stopping. Neither are we,” proclaims one oversized Crowdstrike advertisement above the indoor walk to the Mandalay Bay hotel conference convention center. “Resilience starts with us. Our focus remains with you.”
George Kurtz, the Crowdstrike CEO, spoke during a panel at the event and apologized to the audience for the debacle, according to the Washington Post. “George’s comments were brief but well said,” someone in the audience told the Post, noting that the comments got a warm reception, “which surprised me, given how critical the security community can be.”
The Crowdstrike incident was a frequent topic during the opening keynote panel session featuring Jen Easterly, the director of the U.S. Cybersecurity and Infrastructure Security Agency. Easterly said the widespread outage reinforced the need for “cyber resiliency” and diligent testing and designing by tech vendors.
Jerry Layden, CEO at CyberSaint, told Fortune that the stakes are high when it comes to placing blame for the outage, since the scale of the economic impact is so big. His company’s analysis estimated operational costs of the outage reaching $5 billion for the Fortune 500 alone.
Layden believes that Delta has some culpability for its losses. “They have to take some responsibility for understanding their environment, understanding where their biggest risks are,” he said, pointing out that most organizations think most about being attacked as the biggest cyber risk, but flaws in software updates can also impact the entire business. “Throwing it all on Crowdstrike is not fair.”
Others pointed out that Microsoft should take their fair share of the blame for the outage, which many say was caused by the design of Windows in its core architecture that leads to malware, spyware and driver instability. “Microsoft should not be giving any third party that level of access,” said Eric O’Neill, a cybersecurity expert, attorney and former FBI operative. “Microsoft will complain, well, it’s just the way that the technology works, or licensing works, but that’s bullshit, because this same problem didn’t affect Linux or Mac. And Crowdstrike caught it super-early.”
Back at the Crowdstrike booth, staffers busily operated machines to create custom-pressed shirts at the “T-Shirt bar,” while others handed out small boxes containing the coveted figurines. The figurines, dubbed “Aquatic Panda” and “Scattered Spider,” represent famous hacker groups and cyber criminals.
One security researcher in line said he didn’t know what the collectibles were, but hard heard they were a hot item. Then again, the researched added, as if to avoid setting his expectations too high, “they probably aren’t anything fancy.” After all, he said, “the company lost like 40% of its stock.”