Η CrowdStrike αποδέχθηκε το βραβείο Pwnie 2024 για την πιο επική αποτυχία, με τον πρόεδρο Michael Sentonas να εκφωνεί αυτοπροσώπως μια ομιλία αποδοχής. Μερικές φορές ο καλύτερος τρόπος δράσης είναι απλά να παραδεχτείς τα λάθη σου και να πάρεις το “βραβείο”.
Η φετινή τελετή των βραβείων Pwnie πραγματοποιήθηκε το Σάββατο στο συνέδριο hacker DEF CON στο Las Vegas. Στον 17ο χρόνο τους, τα Βραβεία Pwnie αναγνωρίζουν μερικά από τα πιο σημαντικά επιτεύγματα στην τεχνολογική ασφάλεια κατά τη διάρκεια του περασμένου έτους — καθώς και τις μεγαλύτερες αποτυχίες ή κωλοτούμπες των τμημάτων ασφαλείας.
Έτσι ήταν προφανές ότι η CrowdStrike θα κέρδιζε ένα βραβείο φέτος. Πάνω από 8,5 εκατομμύρια υπολογιστές με Windows βγήκαν offline τον Ιούλιο, όταν η εταιρεία ασφαλείας κυκλοφόρησε μια ενημέρωση του λογισμικού της, με αποτέλεσμα πολλές εταιρείες και υπηρεσίες σε όλο τον κόσμο να σταματήσουν να λειτουργούν ξαφνικά. Οι επιχειρήσεις που επηρεάστηκαν περιλαμβάνουν τράπεζες, αεροπορικές εταιρείες, εταιρείες ταχυδρομικών αποστολών, σούπερ μάρκετ αλλά και εταιρείες τηλεπικοινωνιών.
Η διακοπές που προκάλεσε η ενημέρωση λογισμικού της CrowdStrike ήταν ένα τεράστιο παγκόσμιο γεγονός, το οποίο αναγνωρίστηκε με ένα αντι-βραβείο Pwnie.
Wow that was pretty awesome that someone from @CrowdStrike came to accept their #pwnie @defcon.
— ⚠️ 𝕄ℝ𝕁ℍℕ𝕊ℕ – ANTIFA TechSupport ⚠️ ➡️DefCon32 (@mrjhnsn) August 10, 2024
“Σίγουρα δεν είναι ένα βραβείο που είμαστε περήφανοι”, ανέφερε ο Sentonas στην ομιλία αποδοχής του βραβείου, βγαίνοντας στη σκηνή με γέλια και χειροκροτήματα. “Νομίζω ότι η ομάδα εξεπλάγη όταν είπα αμέσως ότι θα ερχόμουν να το πάρω. Κάναμε ένα τρομερό λάθος, το έχουμε πει πολλές φορές. Είναι πολύ σημαντικό να γνωρίζεις όταν κάνεις τα πράγματα καλά, αλλά είναι και εξαιρετικά σημαντικό να γνωρίζετε όταν κάνετε πράγματα τρομερά λάθος, όπως κάναμε σε αυτήν την περίπτωση.”
Αποδεχόμενος το μεγάλο χρυσό τρόπαιο, ο Sentonas δήλωσε ότι σκόπευε να το παρουσιάσει στα κεντρικά γραφεία της CrowdStrike στο Austin του Texas. Ελπίζει ότι θα χρησιμεύει σαν υπενθύμιση στο προσωπικό της CrowdStrike για να αποτρέπει τέτοια λάθη.
