- วิศวกรซอฟต์แวร์ของ CrowdStrike ร้องเรียนต่อผู้บริหารระดับสูงของบริษัทมานานกว่าหนึ่งปีเกี่ยวกับเส้นตายที่สั้นลง ภาระงานที่มากเกินไป และปัญหาทางเทคนิคที่เพิ่มขึ้น
- วิศวกร Jeff Gardner: "ความเร็วสำคัญที่สุด และการควบคุมคุณภาพไม่ใช่สิ่งที่ได้รับความสำคัญเป็นอันดับต้น ๆ"
- จากอดีตพนักงาน 24 คน มี 10 คนถูกเลิกจ้าง และ 14 คนลาออกโดยสมัครใจ
- Joey Victorino อดีตพนักงานโต้แย้งว่า CrowdStrike จัดการทุกอย่างอย่างรอบคอบ
- CrowdStrike ปฏิเสธเนื้อหาส่วนใหญ่ในรายงานของ Semafor และเรียกผู้ให้ข้อมูลว่าเป็น "อดีตพนักงานที่มีความคับข้องใจ"
- บริษัทอ้างว่ากำลังพยายามรับประกันเสถียรภาพของผลิตภัณฑ์ผ่านการทดสอบที่เข้มงวดและการควบคุมคุณภาพ
- CrowdStrike ก่อตั้งขึ้นในปี 2011 และเติบโตอย่างรวดเร็วจนเป็นผู้นำในอุตสาหกรรมความปลอดภัยไซเบอร์ หลังเปิดตัวชุดแอนติไวรัส Falcon ในปี 2013
- หลังเข้าตลาดหลักทรัพย์ในปี 2019 บริษัทก็เติบโตอย่างมากต่อเนื่อง จำนวนพนักงานเพิ่มขึ้น และรายได้ ณ สิ้นปีงบประมาณ 2024 เพิ่มขึ้นมากกว่า 1,000%
- ในเดือนกรกฎาคม การอัปเดตซอฟต์แวร์ที่ผิดพลาดของ CrowdStrike ทำให้เกิดเหตุขัดข้องด้านไอทีครั้งใหญ่ที่สุดในประวัติศาสตร์
- คอมพิวเตอร์ 8.5 ล้านเครื่องล่ม สร้างความเสียหายแก่บริษัทใน Fortune 500 สูงสุดถึง 5.4 พันล้านดอลลาร์
- ผู้โดยสารที่สนามบินติดค้าง ไม่สามารถเข้าถึงบัญชีธนาคารออนไลน์ได้ และศูนย์รับสายฉุกเฉินออฟไลน์
ปัญหาที่อดีตพนักงานหยิบยกขึ้นมา
- บางครั้งการตรวจสอบคุณภาพซอฟต์แวร์ทำได้ไม่รัดกุม เพื่อเร่งการออกผลิตภัณฑ์
- เกิดเหตุในแผนกบริการมืออาชีพที่ข้อมูลส่วนบุคคลของลูกค้าถูกอัปโหลดผิดไปยังโฟลเดอร์ของลูกค้ารายอื่นถึงสามครั้ง
- มีปัญหาในบริการ Falcon LogScale
- อย่างน้อยสองครั้งที่การอัปเดตผิดพลาดทำให้การแจ้งเตือนแบบเรียลไทม์เกี่ยวกับกิจกรรมที่เป็นอันตรายหยุดทำงานชั่วคราว
- ในปี 2022 มีการเร่งเปิดตัวบริการล่าภัยคุกคามบนคลาวด์ Falcon OverWatch Cloud Threat Hunting
- วิศวกรและนักล่าภัยคุกคามถูกสั่งให้ทำงานที่ปกติใช้เวลาหนึ่งปีให้เสร็จภายในสองเดือน
- ตอนเปิดตัว ยังขาดเครื่องมือภายในที่นักล่าภัยคุกคามใช้ในการติดตามระบบคลาวด์ของลูกค้าได้อย่างครบถ้วน
คำตอบจาก CrowdStrike
- บริษัทระบุว่ายอมรับว่ามีการใช้วิศวกรเดิม แต่ชี้แจงว่าในเวลานั้นยังไม่มีสาขางานที่เรียกว่า "นักล่าภัยคุกคามบนคลาวด์" จึงเป็นไปไม่ได้ที่จะจ้างบุคลากรที่มีประสบการณ์
- บริษัทระบุว่าคำกล่าวอ้างที่ว่าพนักงานไม่ได้รับการฝึกอบรมให้ทำงานนั้นเป็นเท็จ และมีการจัดการฝึกอบรมให้กับผู้ที่ต้องการ
- กลุ่มผลิตภัณฑ์ OverWatch มีมานานกว่า 10 ปี และได้รับการปรับปรุงอย่างต่อเนื่องให้สอดคล้องกับภัยคุกคามและความต้องการของลูกค้าที่เปลี่ยนแปลงไป
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
Falcon เอเจนต์ของ CrowdStrike บน Mac ส่งความลับทั้งหมดจากตัวแปรสภาพแวดล้อมแบบข้อความล้วนไปยัง SIEM ที่โฮสต์บนคลาวด์
Jeff Gardner อ้างว่า CrowdStrike ให้ความสำคัญกับความเร็วเท่านั้น และไม่ได้คำนึงถึงการควบคุมคุณภาพ
ในอดีตพนักงาน 24 คน มี 10 คนถูกเลิกจ้าง และ 14 คนลาออกโดยสมัครใจ
ความเห็นของ Jeff Gardner มาจากมุมมองของนักออกแบบ UX
โครงสร้างพื้นฐานซอฟต์แวร์ที่สำคัญควรถูกกำกับดูแลเหมือนโครงสร้างพื้นฐานทางกายภาพ
ทีมที่ติดตั้งใช้งานเอเจนต์ CrowdStrike ประสบปัญหาเรื่องล็อก
ปัญหาด้านวัฒนธรรมของ CrowdStrike คล้ายกับ Knight Capital
ในการพัฒนาซอฟต์แวร์มักขาดการควบคุมคุณภาพ
เริ่มตั้งคำถามถึงเส้นแบ่งระหว่างการยอมรับความเสี่ยงกับการแสวงหาความตื่นเต้น
CrowdStrike โต้แย้งรายงานของ Semafor
แม้จะเกิดสถานการณ์ที่เลวร้ายที่สุดแล้ว ราคาหุ้นของ CrowdStrike ก็ยังคงเพิ่มขึ้น