Errore di software implicato nell'interruzione del servizio secondo la valutazione di SentinelOne
In un recente incidente, la società di cybersecurity SentinelOne ha subito un'interruzione significativa che è durata dal 9:37 a.m. ET al 4:05 p.m. ET. Il disturbo non è stato causato da un attacco informatico, ma piuttosto da un difetto software nel sistema di controllo della loro infrastruttura.
Il difetto nella funzione di confronto della configurazione del sistema di controllo ha identificato erroneamente le discrepanze e ha applicato lo stato di configurazione errato, sovrascrivendo le impostazioni di rete precedenti. Ciò ha portato alla cancellazione di rotte di rete critiche e regole di risoluzione DNS, causando la perdita di connettività.
Durante l'interruzione, i terminali dei clienti hanno continuato a funzionare, ma i team di sicurezza non sono stati in grado di accedere ai pannelli di gestione e ai servizi correlati. Ciò ha notevolmente influito sulla capacità dei team di sicurezza di gestire le loro operazioni e accedere ai dati importanti.
L'incidente sottolinea l'importanza dell'integrità del software e della continuità aziendale nel settore della cybersecurity. L'analista Allie Mellen ha sottolineato l'importanza che i fornitori comunichino rapidamente e trasparentemente con i clienti durante le interruzioni. I fornitori dovrebbero avere metodi di comunicazione out-of-band, come pagine di stato pubbliche indipendenti, per gli aggiornamenti sulle interruzioni.
Il CEO di SentinelOne, Tomer Weingarten, ha menzionato un aumento delle domande dei clienti dopo l'incidente. Ha dichiarato che le preoccupazioni sollevate sarebbero rimaste per anni. La società ha assicurato ai clienti aziendali che i loro terminali erano protetti e che non sono stati persi dati di sicurezza di SentinelOne durante l'interruzione.
È importante notare che questo non è il primo episodio di questo tipo per il settore della cybersecurity. In un incidente precedente, un aggiornamento software difettoso di CrowdStrike, un concorrente di SentinelOne, ha paralizzato più di 8,5 milioni di computer Microsoft Windows.
L'interruzione subita da SentinelOne ha anche sollevato preoccupazioni sulla trasparenza nella comunicazione dello stato degli ambienti di sicurezza durante i disturbi. La società ha allertato i suoi clienti federali utilizzando GovCloud per scopi di trasparenza, ma l'incidente non li ha interessati.
La riunione del luglio 2024 è stata significativa in quanto SentinelOne ha discusso delle conseguenze dell'interruzione di CrowdStrike e delle sue possibili implicazioni a lungo termine. L'incidente sottolinea l'importanza di mantenere capacità di protezione e prevenzione anche in caso di interruzioni del servizio, che è un principio di progettazione
Leggi anche:
- "Il governatore Hochul sostiene che le aziende di New York hanno inviato illegalmente prodotti per lo svapo, con particolare attenzione ai bambini"
- Esplorare il nesso: Le infanzie traumatiche alimentano gli antagonisti cinematografici?
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Info: Imminente uscita di EA SPORTS FC 26 con un'espansione delle squadre e delle leghe di calcio disponibili
