Dopo il disastro globale causato dall’aggiornamento di Crowdstrike che ha mandato in crash numerosi sistemi Windows, anche critici, l’azienda ha annunciato di voler passare a una nuova modalità di aggiornamento seguendo l’approccio canary. In pratica, l’idea è quella di distribuire le patch a un numero ristretto di utenti e di passare a una distribuzione di massa solo dopo avere la certezza che non ci siano comportamenti indesiderati.
Una buona notizia, certamente, anche se tardiva. Crowdstrike avrebbe dovuto pensarci prima di causare, involontariamente, quel danno. La Plymouth County Retirement Association, un fondo pensioni statunitense, ha infatti aperto una causa contro l’azienda di sicurezza informatica, come riporta The Register.
Crowdstrike: parte la prima causa contro l’azienda
Secondo Plymouth County Retirement Association, le procedure di controllo messe in atto da Crowdstrike non erano sufficienti e gli aggiornamenti non sono stati testati a sufficienza prima di essere distribuiti a milioni di dispositivi. “Le procedure di test inadeguate aprivano al rischio che un aggiornamento della piattaforma Falcon potesse creare ingenti problemi a un significativo numero di clienti“, si legge in una nota del fondo che ha avviato la causa. “Da quando l’aggiornamento ha messo in crisi numerosi sistemi, è stato evidente che l’azienda non ha preso le dovute precauzioni per evitare simili rischi“. Lo dimostra il fatto che solo dopo l’incidente l’azienda guidata da George Kurtz ha annunciato di voler adottare un modello di distribuzione di tipo canary.
Crowdstrike, dal canto suo, nega le accuse: un rappresentante dell’azienda ha infatti dichiarato a The Register “crediamo che questa causa non abbia solide basi e difenderemo con vigore la [nostra] azienda“.
Difficile intuire coma andrà a finire la questione: sicuramente i contratti firmati dalle aziende includono SLA ben precisi, fra cui il declino della responsabilità in caso di incidenti come quello avvenuto. D’altro canto, è innegabile che la scelta di distribuire aggiornamenti tanto sensibili a milioni di macchine contemporaneamente, molte delle quai alla base di sistemi critici come quelli usati dalle compagnie aeree, non è stata particolarmente felice.
Al di là di come si concluderà la causa, rimane il fatto che la credibilità di Crowdstrike è stata pesantemente minata da questo grave errore. E un atteggiamento più conciliante e meno aggressivo potrebbe forse giovare alla reputazione dell’azienda.