CrowdStrike wint Pwnie Award voor most epic fail, ceo haalt prijs persoonlijk op

CrowdStrike heeft, niet onverwacht, de Pwnie Award voor 'most epic fail' gekregen op hackersbeurs DEF CON. Ceo Mike Sentonas nam de prijs persoonlijk aan. De officiële reden waarom het bedrijf de beruchte prijs kreeg hoefde niet eens benoemd te worden. De fail van het securitybedrijf was zo groot dat er niet eens andere genomineerden waren.

De uitslag van de belangrijkste Pwnie Award lag van tevoren al lang en breed vast. Er was onder de aanwezige hackers weinig verbazing dat CrowdStrike de prijs zou krijgen. De organisatie hoefde daarvoor niet eens een reden te noemen; een reclamevideo van het bedrijf waarin geanimeerde aliens worden neergeschoten was meer dan genoeg. CrowdStrike kreeg de Pwnie voor de wereldwijde storing in Falcon Sensor die vorige maand miljoenen bedrijven platlegde.

Wat zijn de Pwnie Awards?

De Pwnie Awards zijn prijzen die jaarlijks worden uitgereikt op hackersconferentie DEF CON in Las Vegas. Tweakers is daar aanwezig. Tijdens de show worden er prijzen uitgereikt voor het beste beveiligingsonderzoek, in verschillende categorieën. Het hoogtepunt van de show is echter de Most Epic Fail Award, voor de grootste securitymiskleun van het jaar. De prijs werd eerder onder andere gewonnen door Sony voor de hack op PlayStation Network.

CrowdStrike-ceo Mike Sentonas was aanwezig op de beurs om de prijs eigenhandig in ontvangst te nemen. "Het is belangrijk om te ownen als je iets goed doet, maar zeker ook als je iets fout doet", zei hij bij het aannemen van de prijs. "Ik neem deze prijs mee naar kantoor en zet het daar neer omdat ik wil dat iedereen het ziet. We hebben een fout gemaakt; iedereen moet begrijpen dat dingen soms fout gaan."

Pwnie CrowdStrike

Beste onderzoek

De Pwnies zijn in de eerste plaats een positieve awardshow. Er werden meerdere 'beste' prijzen uitgereikt voor bijvoorbeeld het innovatiefste beveiligingsonderzoek, de beste desktopbug en de beste cryptografische aanval. Die laatste werd gewonnen door de groep onderzoekers achter GoFetch, een aanval op de microarchitectuur van Apples M-socs waar Tweakers eerder over schreef. Een andere prijs kwam op naam van Edouard Bochin en Tao Yan, twee beveiligingsonderzoekers die tijdens hackerswedstrijd Pwn2own een out-of-bounds-readfout in de V8 Engine van Chromium ontdekten.

Een andere niet verrassende winnaar was Andres Freund, die een kwetsbaarheid ontdekte in compressietool xz en daarmee een achterdeur in veel Linux-distro's wist te voorkomen. Er werd ook nog een Pwnie voor de beste desktopbug uitgedeeld aan een onderzoeker die een bug in Chrome ontdekte door het onterecht aanschrijven van de audiorenderingfunctionaliteit.

pwnie award

Reacties (83)

Theswitch 10 augustus 2024 21:51

Via https://dctv.defcon.org kan je de praatjes van de dag zien, live! Daar kwam ook deze pwnie awards langs.

Prozpect 10 augustus 2024 20:49

Ik kom elke dag op Tweakers en ben redelijk op de hoogte wat er (op de oppervlakte) speelt in de tech wereld maar ik had nog nooit gehoord van CrowdStrike en ik ben vast niet de enige.
Dan zal het ondanks de enorme fail toch ergens ook een plus beteken in naamsbekendheid, of zien mensen dat anders?
Slim dat de ceo dit zelf ophaalt, daar kan je niks mee verliezen.

Toevoeging:
Even voor de duidelijkheid, ik kende CrowdStrike niet voor de fail, daarna uiteraard wel.
Mijn punt is dus dat al deze aandacht ook een plus kan betekenen voor het bedrijf ondanks de epic fail.

[Reactie gewijzigd door Prozpect op 10 augustus 2024 21:40]

Rob @Prozpect • 10 augustus 2024 20:57

> daar kan je niks mee verliezen.

Crowdstrike wordt door een aantal bedrijven aangeklaagd, ik kan mij voorstellen dat dit mooi 'voer' is voor hun advocaten.

Powerblast @Rob • 10 augustus 2024 21:13

Ik denk dat er nog weinig twijfel was over wie de fout heeft begaan

, ze kunnen het ook moeilijk ontkennen.

jaapzb @Powerblast • 10 augustus 2024 22:42

Ja de vraag bij die rechtzaken zal waarschijnlijk niet gaan over of Crowdstrike een fout heeft gemaakt, maar of ze aansprakelijk zijn voor problemen veroorzaakt door die fout.

evers97 @jaapzb • 11 augustus 2024 00:55

Zulke scenario's staan nagenoeg altijd in contracten en algemene voorwaarden, dus lijkt het me sterk dat ze gaan winnen (tenzij het nergens staat).

Horatius @evers97 • 11 augustus 2024 01:30

Zulke scenarios zullen niet in contracten staan.

"crowdstrike is niet verantwoordelijk wanneer uw complete systeem in een bootloop komt door een fout van crowdstrike"

Wie zou ooit nog een contract bij crowdstrike tekenen? Niemand. Er zullen allemaal afspraken staan in die contracten over de rol van crowdstrike over security etc. Maar over complete system failure? Dat echt niet kan ik je vertellen.

pomp0m

@Horatius • 11 augustus 2024 10:30

Dit zal er waarschijnlijk andersom wel in staan. Iets van 99,9% uptime over een periode van... bijvoorbeeld. Welke periode nodig is voor deze termijn van uptime op 99, 9 weet ik niet maar verwacht niet extreem veel bij een jaar is 8 uur al goed.

Het feit dat het bij alle klanten tegelijk gebeurt heeft daar geen effect op omdat de contracten individueel afgesloten zijn.

Misschien niet perse met de verwoording van uptime want het is geen hosting, in de techniek is het mtbdf (mean time between dangerous failure)
Dat is een waarde voor een veiligheidscomponent die inschat hoeveel tijd het is tot de volgende (mogelijk dodelijke) fout. Het is niet te voorkomen dus dan kan je het beter meetbaar maken.

[Reactie gewijzigd door pomp0m op 11 augustus 2024 10:34]

CH4OS @Horatius • 11 augustus 2024 09:03

“Wil je dit wel, neem dan ook een per-user subscriptie op onze aanvullende dienst ‘CrowdStrike even more secure’” of iets dergelijks

familyman @CH4OS • 13 augustus 2024 05:02

Misschien, 'enhanced definition of crowd', zodat de strike meer waarschijnlijk is tegen de crowd buiten je bedrijf.

kozue @evers97 • 11 augustus 2024 11:25

Contracten en voorwaarden gaan nooit boven de wet, ongeacht wat je er in zet.

evers97 @kozue • 11 augustus 2024 11:38

Lijkt me sterk dat dit ergens in een wet i vastgelegd

kozue @evers97 • 11 augustus 2024 11:51

Mijn reactie ging over dat jij reageerde over aansprakelijkheid. En dat is een onderwerp waar wel degelijk wetten over zijn. Als je ergens wettelijk aansprakelijk voor bent kun je daar niet onderuit komen door naar je contract of voorwaarden te verwijzen.

Wessel2000 @kozue • 11 augustus 2024 12:43

Ze kunnen die aansprakelijkheid echt wel inperken in een contract, net zoals hostings dat doen wat betreft up-time.

kozue @Wessel2000 • 11 augustus 2024 13:17

Maar uptime is dan ook geen wettelijk recht. Of wettelijke aansprakelijkheid in dit specifieke geval van toepassing is kan alleen een rechter iets over zeggen (ik heb geen rechten gestudeerd), maar als dit er wel onder valt, gaat de wet boven wat dan ook in het contract.

MSalters @kozue • 11 augustus 2024 22:03

Onjuist. Contracten gaan boven regelend recht. En bedrijfsaansprakelijkheid valt onder dat regelend recht, zowel in de VS als hier.

wild_dog @Prozpect • 10 augustus 2024 20:58

Crowdstrike bied voornamelijk op bedrijven gerichte antivirus en beveiligings software, dat makkelijk op grote schaal uitgerold kan worden. Ze zijn helemaal niet op de consumenten markt gericht, dus naamsbekendheid bij consumenten kan ze niets schelen. Ze hebben juist een existentiëeel probleem, aangezien veel klanten ze aan het aanklagen zijn voor geleden schade, en veel bedrijven aan het heroverwegen zijn of ze hun wel willen blijven gebruiken.

Niet alleen was de bug namelijk door hun eigen test infrastructuur heen gekomen, ze boden ook een rollout management systeem waarmee bedrijven zelf konden regelen welke updates wanneer uitgevoerd werden, (juist om stabiliteits issues uit te sluiten voordat een update naar kritieke systemen gepushed werd) en de update en bug in kwestie heeft deze kennelijk omzeilt. Als bedrijf wil je echt niet dat software de veiligheids maatregelen die je zelf hebt ingesteld ontwijkt.

Triblade_8472 @wild_dog • 10 augustus 2024 21:22

Niet alleen was de bug namelijk door hun eigen test infrastructuur heen gekomen, ze boden ook een rollout management systeem waarmee bedrijven zelf konden regelen welke updates wanneer uitgevoerd werden

Onwaar!
In ieder geval wat betreft de 'Rapid Responde Content', wat de bron van de fout was.

Dit hebben ze pas geïntroduceerd als mitigerende feature ná deze ramp.

"Mitigation: Provide customer control over the deployment of Rapid Response Content
updates
The Falcon platform has been updated to provide customers with increased control over the delivery of Rapid Response Content. Customers can choose where and when Rapid Response Content updates are deployed. We are continuing to enhance this capability to provide more granular control over Rapid Response Content deployments together with content update details via release notes, to which customers can subscribe."
Bron: https://www.crowdstrike.c...e-Analysis-08.06.2024.pdf

[Reactie gewijzigd door Triblade_8472 op 10 augustus 2024 21:23]

wild_dog @Triblade_8472 • 10 augustus 2024 21:33

Ik zie niet wat er niet waar is? CrowdStrike had al patch management sinds minstens 2022, en Rapid Response Content omzeilt (opzettelijk) deze patch management. De mitigatie die jij noemt is dat ook RRC nu door patch management gaat.

[Reactie gewijzigd door wild_dog op 10 augustus 2024 21:35]

Triblade_8472 @wild_dog • 11 augustus 2024 01:52

Ik denk dat ik je tekst verkeerd geïnterpreteerd heb. Excuus.

Dat zal komen doordat het niet "omzeilt" is, maar bewust niet gemanaged kan worden. Het gaat immers om extreem gevoelige zero-Day stoppers. En dit systeem is op de schop gegaan.

Armada651 @Triblade_8472 • 11 augustus 2024 11:15

Daarmee is het dus omzeilt, er was namelijk al een management systeem voor updates. Wat er in feite veranderd is is dat ze je nu ook toestaan om de updates te managen die voorheen de boel gewoon omzeilde.

Bosjvd2 @Armada651 • 11 augustus 2024 11:29

Je kon alleen sensor versie managen, niet de content updates ( soort van definities).

En het was juist een content update die het probleem veroorzaakte. Er werd dus niets omzeild, er was geen management mogenlijk.

Ze hadden vlak daarvoor ook al een content update die problemen veroorzaakte. Veroorzaakte een CPU core die continu op 100% bleef hangen. Veel tickets van gezien, aangezien het systeem een restart moest hebben om dat op te lossen. En mensen niet begrijpen dat een power down/up niet meer hetzelfde is als een restart. (Bedankt Microsoft)

Horatius @wild_dog • 11 augustus 2024 01:32

Crowdstrike bied voornamelijk op bedrijven gerichte antivirus en beveiligings software, dat makkelijk op grote schaal uitgerold kan worden. Ze zijn helemaal niet op de consumenten markt gericht, dus naamsbekendheid bij consumenten kan ze niets schelen.

Het kan ze niks schelen voor hun klanten basis*

Ik denk dat acties zoals bij dit nieuwsbericht en als deze naamsbekendheid best wel prima is voor hun HR departement. Bedrijven zoals dit welke in de schaduwen opereren hebben moeilijkheid veel mensen te verkrijgen, dit geeft ze enorm veel naamsbekendheid onder de consumentenmarkt waar hun potentiele werknemers ook zitten.

maartenvdezz @Horatius • 12 augustus 2024 12:27

dit is misschien wel de meest bekende EDR, dus denk niet dat ze "moeite hebben om veel klanten te verkrijgen". Het wordt -terecht- megaveel gebruikt in het bedrijfsleven en CrowdStrike is qua EDR heel erg capabel, hoewel dat behoorlijk overschaduwd zal zijn nu. Meeste tweakers die niet in de cybersecurity-wereld zitten zullen het helaas vanaf nu vooral kennen vanwege deze f-up.

Horatius @maartenvdezz • 12 augustus 2024 14:42

dit is misschien wel de meest bekende EDR, dus denk niet dat ze "moeite hebben om veel klanten te verkrijgen".

Weet niet waar deze quote van is maar niet van mij in ieder geval. Ik heb het over recruitment, niet klanten.

Bekendheid buiten je wereld naar de gewone consument helpt absoluut met recruitment en mensen vinden.

latka @Prozpect • 10 augustus 2024 20:53

Crowdstrike haalde niet alleen tweakers. De reguliere media (nos/kranten/nu.nl) hadden deze ook allemaal. Het vliegverkeer lag wereldwijd op.zijn gat en zo nog wat zaken.

Prozpect @latka • 10 augustus 2024 21:29

Waar zeg ik dat het alleen Tweakers haalde? Ik zeg dat ik het niet kende.

r03n_d @Prozpect • 10 augustus 2024 22:00

Voor je edit leek het net alsof je tot dit artikel nog nooit van Crowdstrike gehoord had. Dat verklaart dan ook de reactie van @latka.

Prozpect @r03n_d • 10 augustus 2024 22:38

Ja klopt, en hierdoor gaat iedereen aan mijn punt voorbij.
Mijn vraag is of het ze uiteindelijk marktaandeel kost of dat het ze zoveel naamsbekendheid oplevert dat het weer goedgemaakt wordt.

Had ik maar beter moeten formuleren...

pjottum

@Prozpect • 10 augustus 2024 23:05

Ja, dit kost ze marktaandeel en vanwege te verwachten rechtzaken misschien nog wel meer.

Crowdstrike is niet zo bekend bij het grote publiek, al zit er wel een sticker op de F1 van Mercedes voor de naamsbekendheid.

Finraziel

@Prozpect • 11 augustus 2024 07:13

Ik kende ze ook niet echt, alleen als sponsor van Mercedes F1... Maar ik denk dat ze er ook niet zoveel mee winnen dat ik nu weet wie ze zijn, want ik beheer geen IT infrastructuur voor een groot bedrijf. Het is dus de vraag of ze bij mensen die dat wel doen, of die vervolgens akkoord moeten geven op contracten, wel bekend zijn, en zo ja of dit akkefietje dan niet juist er voor zorgt dat ze toch liever voor een concurrent gaan (want ze zijn niet de enige game in town van wat ik begrijp).

thamaster88 @Prozpect • 10 augustus 2024 21:02

Ik neem aan dat je bedoelde dat je Crowdstrike niet kende voor de grote storing. Daar kan ik namelijk in mee gaan. Ik kende Crowdstrike niet voor de grote storing.

Prozpect @thamaster88 • 10 augustus 2024 21:35

Dat is wat ik bedoelde inderdaad, maar dat schijnen en hoop mensen niet op te kunnen maken uit mijn comment.
Ligt dat aan mij, of aan het het begrijpend lezen van sommige Tweakers?

Edit:
Als ik het nu teruglees kan ik de verwarring begrijpen, dus ik heb mijn bericht aangevuld.

[Reactie gewijzigd door Prozpect op 10 augustus 2024 21:42]

Donstil @Prozpect • 10 augustus 2024 21:42

Dat is wat ik bedoelde inderdaad, maar dat schijnen en hoop mensen niet op te kunnen maken uit mijn comment.
Ligt dat aan mij, of an het het begrijpend lezen van sommige Tweakers?

Nah er staat simpelweg niet in je post dat je bedoelt voor de grote storing van een paar weken geleden, je kunt net zo goed bedoelen na dit artikel of na de award.

Als ik dus zou moeten antwoorden op je vraag of het een kwestie van begrijpend lezen is, zou ik zeggen van niet.

Prozpect @Donstil • 10 augustus 2024 21:44

Ik heb het ondertussen teruggelezen en aangepast inderdaad.

joenevd @Prozpect • 10 augustus 2024 22:47

Voor consumenten is Crowdstrike inderdaad een onbekende naam. In de zakelijke wereld wordt het echter gezien als high end endpoint security.

Ze doen in ieder geval iets goed, als we deze epic fail niet meerekenen, want onderzoeksbureau Gartner beoordeeld ze als leader. Daarnaast zijn er cybersecurity verzekeringen die bedrijven verplichten om Crowdstrike te geven.

Daarom zie je denk ik dat vooral organisaties met kritische systemen er gebruik van maken.

Verder ontopic: ik vind het erg goed dat de CEO de prijs persoonlijk in handen neemt en deze fout wil gebruiken om van te leren. Zo'n reactie verwacht ik niet van veel bedrijven.

[Reactie gewijzigd door joenevd op 10 augustus 2024 23:30]

Prozpect @joenevd • 10 augustus 2024 22:53

Hele sterke zet inderdaad.
Omarm de fout, leer je lessen eruit en gebruik het in positieve zin.

TheVivaldi @Prozpect • 11 augustus 2024 11:25

Vind ik niet. Ik weet niet meer welk bedrijf het was, maar er was ook een bedrijf dat een Loden Leeuw ontving, de ceo hem persoonlijk in ontvangst nam en beterschap beloofde. Jaar daarop precies eenzelfde soort reclame, weer de Loden Leeuw. Niet van geleerd, dus.

Ik vind het goed dat de ceo hem in ontvangst neemt, daar niet van, maar die beloftes neem ik met een korrel zout.

[Reactie gewijzigd door TheVivaldi op 11 augustus 2024 11:25]

Alex3 @TheVivaldi • 11 augustus 2024 15:44

Zowel Zalando als Haribo heeft de prijs twee keer achter elkaar gewonnen.
Wikipedia: Loden Leeuw

DeeD2k2 @Prozpect • 10 augustus 2024 20:54

Dit heeft zelfs de algemene nieuwssites (NOS, Nu, RTL etc) gehaald. Er lag vliegverkeer en ziekenhuizen plat…

… lijkt erop dat jij op dat moment andere dingen aan je hoofd had 😊

Prozpect @DeeD2k2 • 10 augustus 2024 21:31

Ik zeg alleen dat ik CrowdStrike niet ken toch? Waar zeg ik dat het alleen Tweakers bereikt heeft?

Heedless @Prozpect • 10 augustus 2024 22:21

Het is gewoon knap dat je het niet kende aangezien het bedrijf ruim een week lang continue overal in het nieuws is geweest.
Misschien was je gewoon lekker op vakantie of zo

84hannes @Heedless • 10 augustus 2024 22:29

Het is gewoon knap dat je het niet kende aangezien het bedrijf ruim een week lang continue overal in het nieuws is geweest.

Kende jij het toen al? Ik had er voor dat incident, net als @Prozpect nog nooit van gehoord.

Heedless @84hannes • 11 augustus 2024 08:53

“Ik zeg alleen dat ik CrowdStrike niet ken” -> tegenwoordige tijd, dus ik (en veel anderen) las het als dat hij er tot dit nieuwsbericht niet van had gehoord (en de hele mediastorm dus gemist had)

De eerste post is inmiddels aangepast om aan te geven dat ‘ie vóór het hele probleem bedoelde.

84hannes @Heedless • 11 augustus 2024 22:00

De eerste post is inmiddels aangepast

Inmiddels is een beetje misleidend. Onder de originele post staat:

Reactie gewijzigd door Prozpect op 10 augustus 2024 21:40]

Boven jouw reactie staat:

10 augustus 2024 22:21

Daarom ging ik er vanuit dat je de uiteindelijke post gelezen had.

Prozpect @Heedless • 10 augustus 2024 22:45

Ik heb mijn reactie allang aangevuld, kijk eens terug

Groningerkoek @Prozpect • 10 augustus 2024 20:56

En toch heb je dan de grootste globale computerstoring ooit van nog geen maand geleden gemist

Paul @Groningerkoek • 10 augustus 2024 21:01

Hoeft niet, kan ook zijn dat de naam niet is blijven hangen

In dit geval was dat bij mij niet zo, maar ik ben historisch slecht met namen, dus er is heel veel wat ik ken / waar ik van weet maar waarbij ik je wazig aan staar als je de naam ervan noemt

Prozpect @Groningerkoek • 10 augustus 2024 21:32

Wie zegt dat ik deze fail gemist heb? Ik zeg alleen dat ik de naam CrowdStrike voor de fail niet kende en nu wel.

[Reactie gewijzigd door Prozpect op 10 augustus 2024 21:34]

Armselig @Prozpect • 10 augustus 2024 21:16

Ik had er wel eens van gehoord maar voor de storing wist ik niet dat ze zo belangrijk waren. Ik weet niet welk artikel ik het beste kan linken dus hier heb je de zoekresultaten

https://nos.nl/zoeken?q=crowdstrike&page=1

Pedrooo @Prozpect • 10 augustus 2024 21:19

Ja, ik heb hetzelfde, nog nooit gehoord van CrowdStrike.

Mellow Jack @Prozpect • 10 augustus 2024 21:46

Meestal ken je de top X van een markt segment. Daaromheen heb je nog tientallen kleinere spelers en of partijen met focus op een specifieke branch. Ik kende ze zelf ook niet maar kwam er wel achter dat ik iemand op LinkedIn heb die dr werkt

Dus nee, vind je opmerking niet heel vreemd....

Blokker_1999

@Prozpect • 10 augustus 2024 23:18

Ik zie niet in hoe dit een plus is in naamsbekendheid. Binnen de IT security wereld is Crowdstrike net heel bekend, staal al enkele jaren bovenaan bij Gartner als leader op gebied van Endpoint Protection. Vele bedrijven die een evaluatie van de markt doet gaat o.a. kijken naar de leiders bij een Gartner en vele professionals volgen Gartner om te zien wat er beweegt in hun vakgebied bij aanbieders van software die hen kan helpen.

Dus nee, deze exposure brengt het niet veel op, alleen maar negatieve aandacht. En in tegenstelling tot wat vele mensen denken bestaat er wel degelijk zoiets als slechte publiciteit. Dit zal de volgende jaren echt wel een invloed hebben op welke klanten met hen in zee willen gaan.

TheVivaldi @Blokker_1999 • 11 augustus 2024 11:27

Dit zal de volgende jaren echt wel een invloed hebben op welke klanten met hen in zee willen gaan.

Dat denk ik niet. Er zijn genoeg cybersecurityverzekeringen die CrowdStrike verplicht stellen, dus die klanten blijven echt wel komen.

nullbyte @Prozpect • 11 augustus 2024 08:03

Maar ken je Palo Alto, Citrix, F5, Akamai, Rubik, Splunk, Fortinet, ServiceNow, Arista Networks, Veeam, Nutanix, Zscaler, Snowflake, Tanium, Elastic, Apache (Kafka)?

Allen redelijk grote IT bedrijven waarvan ik gok dat de gemiddelde persoon ze niet kent. Die noemt alleen het bekende waar ze zelf of bekenden producten van hebben. Microsoft, Apple, Google, Samsung, Adobe, Xerox, Sony. En dan nog in mindere mate Nvidia, Intel en AMD. En hoewel Nvidia 1 van de meest waardevolle bedrijven is op het moment, ik betwijfel of de gemiddelde huisvrouw dit wat zegt.

sspiff @Prozpect • 11 augustus 2024 10:55

Crowdstrike was al enorm bekend, en marktleider in endpoint security met meer dan 50% marktaandeel.

De mensen die Crowdstrike moesten kennen, en beslissingen nemen omtrent welke security software te gebruiken binnen een bedrijf, kenden hen al lang. Deze mediaaandacht heeft hen bij die mensen dan ook alleen in een slechter daglicht gesteld.

Mensen die dankzij dit incident voor het eerst van Crowdstrike horen, zijn sowieso niet actief in de wereld waar Crowdstrike klanten vindt.

nzall

10 augustus 2024 20:24

Vind ik een zeer goede instelling en ook een knap signaal van de CEO. Ik hoop alleen dat ze de juiste lessen leren uit hun fouten.

naaitsab @nzall • 10 augustus 2024 21:31

Het is nog maar de vraag of ze het überhaupt overleven. Dit soort 'geintjes' vergeven besturen van bedrijven niet. Dus dit zal ze zeker veel klanten kosten. Een van hun klanten 'Delta Airlines' schat hun verlies op $550 miljoen en gaat dit dmv een rechtszaak verhalen op ze. Ter beeldvorming, dat is meer dan de helft van de omzet van Crowdstrike. Dat is dan nog maar 1 getroffen partij.

Daarbuiten is hun naam onderhand ook wel te grabbel gegooid. Als zo'n blunder van jewelste door een amateuristische QC kan gebeuren sta je in de Enterprise security wereld wel 3-0 achter.

George.be @naaitsab • 10 augustus 2024 22:40

Hoe heet wordt die soep gegeten?
Waarop heb je recht als klant van een bedrijf? Meestal kan je de rechtstreekse schade verhalen, maar voor de gevolgschade is het contract dikwijls conservatief opgesteld.
Als ze Crowdstrike teveel pijn doen, kan "een Delta" mogelijk op zoek naar een andere provider. Daar zijn ook kosten aan verbonden.

Martinspire @naaitsab • 11 augustus 2024 01:42

Ik denk dat ze het nog wel redden. Het ding is vooral dat ze weinig kosten hebben per klant. Ze pushen gewoon updates naar iedereen, of dat er nou 10 of 10.000 zijn. Groter budget zorgt wel voor wat meer mogelijkheden, maar het merendeel zal gewoon winst zijn. Dat ze nu dus verlies maken, is niet zo'n probleem zolang ze met een kleiner klantenbestand nog steeds winst maken.

Ze zouden niet dure F1 reclames doen als ze weinig marge hadden.

TheVivaldi @naaitsab • 11 augustus 2024 11:33

Er zijn cybersecurityverzekeringen die CrowdStrike verplicht stellen, dus bedrijven blijven toch wel met ze in zee gaan.

naaitsab @TheVivaldi • 11 augustus 2024 12:18

Buiten dat dit wettelijk bijzonder twijfelachtig is, gaat geen enkele enterprise hier natuurlijk mee akkoord. Verzekeringen vereisen een pakket wat een minimale set aan compliance/security/privacy gerelateerde certificering heeft, wat andere aanbieders ook kunnen leveren. Zou beetje hetzelfde zijn als je ANWB autoverzekering gaat vereisen dat je bij Shell moet tanken.

Marve79 10 augustus 2024 22:06

'Miljoenen bedrijven platlegde'.

Dat lijkt me wat overdreven.

mortal @Marve79 • 10 augustus 2024 22:25

24.000 klanten met totaal 8.5 miljoen apparaten.

Marve79 @mortal • 10 augustus 2024 22:39

die vorige maand miljoenen bedrijven platlegde.

Uit het artikel, dat moet dus apparaten zijn idd.

kuurtjes @Marve79 • 10 augustus 2024 22:55

Een klant van CrowdStrike kan onderliggende klanten hebben. Het uiteindelijke nummer is dus niet gemakkelijk te raden. Maar door de daadwerkelijke schade te bekijken lijkt het wel in de miljoenen, omdat het vooral belangrijke infrastructuur betrof.

dutchgio @kuurtjes • 11 augustus 2024 00:56

Dan nog is miljoenen bedrijven wel heel erg veel, dat is niet goed verwoord.

TheVivaldi @mortal • 11 augustus 2024 11:32

https://www.reuters.com/t...ors-customers-2024-07-19/

30.000 klanten in totaal. Iedereen heeft automatisch updaten aanstaan, begreep ik van vele tweakers, dus alle 30.000 moeten zijn getroffen.

Dark Angel 58 10 augustus 2024 22:08

De organisatie hoefde daarvoor niet eens een reden te noemen; een reclamevideo van het bedrijf waarin geanimeerde aliens worden neergeschoten was meer dan genoeg.

Heeft iemand hiervan een link met reclamevideo?

dutchgio @Dark Angel 58 • 10 augustus 2024 22:50

Ik weet niet of ze exact deze bedoelen, maar een bijzondere commercial is het wel:
YouTube: CrowdStrike | The Future | Extended Cut

Auteur

TijsZonderH Nieuwscoördinator @dutchgio • 11 augustus 2024 02:05

Ja dat was em inderdaad, @Dark Angel 58

CH4OS 10 augustus 2024 21:57

Toch vind ik wel dat Crowdstrike het ook juist positief oppakt; toegeeft dat ze iets fout hebben gedaan en dat ze er dus lering van gaan trekken is dan logisch, alhoewel niet iedereen dat vast zo ziet en het liever uit het zicht houdt.

[Reactie gewijzigd door CH4OS op 10 augustus 2024 22:00]

jdh009 @CH4OS • 10 augustus 2024 22:13

Zolang het niet alleen voor de bühne is; iets ownen is één maar er ook naar handelen is twee en dat moeten we nog gaan zien.

Daarbij, is het een fout die ze mogelijk fataal kan gaan worden als ze hun contracten en voorwaarden niet goed geregeld hebben. Ik voorzie in ieder geval flink oplopende kosten op juridisch gebied komende jaren en mochten eventuele claims zelfs toegewezen worden dan mogelijk zelfs het einde van het bedrijf.

Ik hoop dat Tweakers er in ieder geval over blijft berichten zodat we op de hoogte blijven van de nasleep.

mutsje 10 augustus 2024 20:27

Dan ben je wel een Baas als je ook een prijs voor most epic fail persoonlijk komt ophalen.

wildhagen

10 augustus 2024 20:30

Wel nette reactie van de CEO denk ik. Niet dat hij heel veel anders kon, ontkennen was ook wat ongeloofwaardig geweest, maar toch. Hij had natuurlijk niet hoeven te komen.

jpsch @wildhagen • 11 augustus 2024 18:18

Misschien wel zijn laatste jaartje bij die toko.

Zyphlan 10 augustus 2024 20:31

Goede instelling van de CEO, een foutje kan gebeuren en dan kun je beter om jezelf lachen en laten zien dat je het beter kan doen dan alles ontkennen.

Wel een leuke award die ze verzonnen hebben

[Reactie gewijzigd door Zyphlan op 10 augustus 2024 20:32]

cariolive23 10 augustus 2024 21:19

Karakter, dat verdient applaus en respect.

Op dit item kan niet meer gereageerd worden.

CrowdStrike wint Pwnie Award voor most epic fail, ceo haalt prijs persoonlijk op

Wat zijn de Pwnie Awards?

Beste onderzoek

Lees meer

Reacties (83)

Sorteer op:

Weergave: