1 puntos por GN⁺ 2024-07-25 | 1 comentarios | Compartir por WhatsApp
  • CrowdStrike envió tarjetas de regalo de Uber Eats por 10 dólares a miembros del equipo y socios que participaron en la respuesta al incidente del 19 de julio, como muestra de disculpa y agradecimiento
  • El correo reconocía el trabajo adicional causado por la falla, y en el Reino Unido hubo casos en los que se ofreció un cupón por £7.75
  • Algunos destinatarios vieron el miércoles un error que decía que el cupón había sido “cancelado por el emisor y ya no era válido” al intentar usarlo, y CrowdStrike explicó que Uber lo marcó como fraude debido a la alta tasa de uso
  • La actualización defectuosa dejó inutilizables cerca de 8.5 millones de dispositivos Windows y provocó BSOD, además de retrasos en aeropuertos, suspensión de cirugías en hospitales y parálisis operativa en empresas
  • CrowdStrike dijo que, por un bug en el proceso de validación de actualizaciones, datos de contenido problemáticos pasaron la validación, y el CEO George Kurtz y el CSO Shawn Henry ofrecieron disculpas públicas

Disculpa con cupón de Uber Eats de 10 dólares

  • CrowdStrike envió a sus socios una tarjeta de regalo de Uber Eats por 10 dólares después de que una actualización defectuosa del 19 de julio causara fallas en millones de computadoras en todo el mundo
  • Un correo recibido por un destinatario el martes decía que la tarjeta se ofrecía en reconocimiento al “trabajo adicional causado por el incidente del 19 de julio”
  • El mensaje incluía la frase “les enviamos nuestro más sincero agradecimiento y nuestras disculpas por las molestias”, junto con la expresión “el próximo café o snack nocturno corre por nuestra cuenta”
  • El remitente era una dirección de correo de CrowdStrike a nombre de Daniel Bernard, director comercial de CrowdStrike
  • En el Reino Unido hubo casos en los que el valor del cupón fue de £7.75, equivalente a unos 10 dólares según el tipo de cambio de ese momento

Error de cancelación del cupón y explicación

  • El miércoles algunos destinatarios confirmaron un error de cancelación al intentar usar el cupón
  • La página de Uber Eats verificada por TechCrunch también mostraba para esa tarjeta de regalo un mensaje de error que decía que había sido “cancelada por el emisor y ya no era válida”
  • El vocero de CrowdStrike, Kevin Benacci, confirmó que la empresa sí envió las tarjetas de regalo
    • Estaban dirigidas a miembros del equipo y socios que estaban ayudando a los clientes en esta situación
    • Uber las marcó como fraude debido a la alta tasa de uso

Alcance de la falla de la actualización del 19 de julio

  • El viernes, la actualización defectuosa de CrowdStrike dejó inutilizables alrededor de 8.5 millones de dispositivos Windows, según Microsoft
  • Las computadoras afectadas quedaron atrapadas en estado de BSOD, que aparece cuando Windows se bloquea o no carga por un error crítico de software
  • La interrupción provocó retrasos en aeropuertos de Ámsterdam, Berlín, Dubái, Londres y en todo Estados Unidos
  • Varios hospitales suspendieron cirugías y muchas empresas en todo el mundo también vieron paralizadas sus operaciones

Investigación de la causa y disculpa pública

  • Tras la falla, CrowdStrike ha publicado actualizaciones periódicas para identificar la causa de la interrupción masiva
  • En una actualización del miércoles, la empresa dijo que, por un bug en el proceso para verificar si el contenido estaba listo para desplegarse en los dispositivos de los clientes, el código defectuoso pasó la validación aun incluyendo datos de contenido problemáticos
  • El CEO George Kurtz afirmó que no hay nada más importante que la confianza y la seguridad que los clientes y socios han depositado en CrowdStrike
  • Kurtz prometió ofrecer una explicación completamente transparente de cómo ocurrió el incidente y qué medidas tomarán para evitar que se repita
  • El director de seguridad Shawn Henry escribió en LinkedIn: “les fallamos, y por eso me disculpo profundamente”
  • Henry dijo que fueron las 48 horas más difíciles en más de 12 años y que una confianza construida durante años se desvaneció en gran medida en cuestión de horas

1 comentarios

 
GN⁺ 2024-07-25
Opiniones de Hacker News
  • Algunas personas que publicaron sobre la tarjeta de regalo el miércoles dicen que, al intentar usar el cupón, recibieron un error indicando que había sido cancelado.
    Cuando TechCrunch lo comprobó, la página de Uber Eats también mostraba un error que decía que la tarjeta de regalo había sido cancelada por el emisor y ya no era válida.

    • CrowdStrike demuestra que no tiene remedio.
    • CrowdStrike, ¿por qué la usaste?!
    • ¿Es correcto entender que cancelaron un código de uso múltiple después de que se compartiera públicamente? Si es así, me parece bastante razonable, y un error menor comparado con distribuir código que rompe las computadoras de los clientes u ofrecer 10 dólares como compensación por eso.
    • Es como si CrowdStrike hubiera actualizado el valor de la tarjeta a null.
  • Definitivamente es peor que no dar ninguna tarjeta de regalo. Es insultante.
    Si ocurrió algo grave, la respuesta tiene que verse más grande que la queja; 10 dólares manda la señal de “no creemos que esto sea gran cosa”. Ahora todos van a explicar exactamente por qué sí lo es, así que fallaron desde lo más básico de las relaciones públicas.

    • “10 dólares” se parece más a “reconocemos que tenemos la obligación moral, ética y probablemente legal de corregir y compensar el daño, pero no lo vamos a hacer”.
    • “Lo sentimos. Esta implementación nos salió terriblemente mal. De hecho, nos hemos cuestionado si merecemos seguir existiendo, incluso si alguna vez debimos haber nacido. Tal vez nada de esto debió haber existido.”
      A estas alturas, no se me ocurre otra cosa que pudiera superar a los críticos.
    • En un trabajo anterior, nuestra tienda rompió todo tipo de récords de ingresos y superó por mucho a otras tiendas de la región, y la empresa le mandó una sola tarjeta de regalo de 25 dólares a todo el equipo.
      Ni siquiera una para cada persona: una sola para un equipo de 8, y ese año las ventas superaron ampliamente los 3 millones de dólares. Como recompensa por un buen trabajo, se sintió como una cachetada.
    • Algo peor podría ser que, cuando intentaras usarla de verdad, fallara el uso.
  • Me recuerda a algo que pasó en un trabajo anterior. Después de varios años, alguien de RR. HH. o legal se dio cuenta de que los programadores nunca habíamos firmado un acuerdo que dijera que “el código que escribimos pertenece a la empresa”.
    Así que nos pidieron firmar un documento con ese propósito y nos dieron a cada uno un cheque de 20 dólares. Yo ya pensaba que el código era de la empresa, pero si iban a comprarlo, 20 dólares me pareció poquísimo. Aun así, acepté los 20 dólares, firmé y volví a trabajar, pero siempre me quedó como un recuerdo gracioso.

    • Probablemente fue algo así: todo contrato requiere contraprestación, y sin ella no es un contrato válido.
      No tiene que ser un pago justo, por eso en muchos contratos es común ver cláusulas de 1 dólar. Quizá ahí fueron amables y lo subieron a 20 dólares.
      En la práctica, lo más probable es que ese trabajo ya perteneciera a la empresa bajo el principio de obra por encargo, pero un contrato explícito elimina ambigüedades. La ambigüedad puede salir muy cara no solo en demandas, sino también en auditorías, y cosas así aparecen de forma molesta en la debida diligencia de adquisiciones, inversiones o préstamos. No parece que estuvieran pagando por el código, sino tratando de ponerse en regla; lo más probable es que el detonante haya sido una auditoría para alguna transacción.
    • En EE. UU., por lo general, los contratos no son válidos sin contraprestación. Básicamente, todas las partes deben recibir algo de valor.
      https://www.nolo.com/legal-encyclopedia/consideration-every-...
      Hay que mirar con más cuidado las solicitudes de contrato que vienen acompañadas de un pequeño pago en efectivo.
    • En 2004, unos amigos y yo firmamos un contrato con una empresa para crear un sistema de mensajes de texto, pero esa empresa no quería pagar la factura del último mes.
      Decían que se habían quedado sin dinero porque lo gastaron todo comprando una Harley personalizada para rifarla entre clientes. El CEO, el CFO y sus abogados se reunieron con nuestros abogados, y ellos insistían en que de ninguna manera podían pagar el último monto. Cuando sacamos el contrato y les mostramos que no había ninguna cláusula de cesión de propiedad intelectual, por lo que no eran dueños del código, dijeron “necesitamos un momento”, salieron de la sala y, cuando volvieron, había un cheque por el saldo pendiente en medio de la mesa.
    • Es por las particularidades de los contratos. Si solo te hubieran pedido firmar sin darte nada, podría disputarse en un tribunal, y los tribunales a menudo han considerado que los “contratos unilaterales” no son válidos.
      Por ejemplo, cuando yo cedo mis derechos de autor y la otra parte no da nada a cambio. 20 dólares es una “contraprestación válida”, parecido a vender algo por 1 dólar en una transacción.
  • Me recuerda a un caso de muerte por negligencia en el que a la familia le reconocieron 4 dólares de indemnización por daños. Es un nivel casi peor que no recibir nada.
    [0] https://hotair.com/jazz-shaw/2018/06/01/jury-awards-family-f...

    • Después se redujo a 4 centavos, y luego se revocó.
      https://www.tcpalm.com/story/news/local/st-lucie-county/2022...
      En todos esos casos, el jurado estuvo muy dividido, así que parece que el monto bajo fue una especie de compromiso en cada caso.
    • En realidad puede ser peor. Porque significa “la arruinamos y reconocemos que debemos algo, pero no nos importa”.
      https://en.wikipedia.org/wiki/Peppercorn_(law)
    • Me pregunto cuándo empezarán a aparecer estimaciones del número de muertes indirectas y directas.
      Por esto se detuvieron varios servicios tipo 911 y hospitales, y también hubo reportes de equipos de radiología fuera de servicio o salas de emergencia que volvieron al papel y lápiz.
    • Al menos el dominio de ese sitio es descriptivo. Ese artículo se acerca más a hacer un gran asunto de algo menor.
      Los casos civiles no tienen un resultado de verdadero/falso como los penales, y el monto de la indemnización no es un reconocimiento de que una vida valga 4 dólares, sino más bien una determinación de que el acusado tuvo muy poca culpa.
  • Parece que no solo no entienden de seguridad, sino tampoco de relación con los clientes. Como su publicidad también es tonta, se ve que tampoco entienden de marketing
    Me da risa que el nombre CrowdStrike suene como un dron cosechador antipersona, pero ahora también encaja en sentido metafórico

    • Me imagino que dentro de 50 años, en documentos desclasificados, se revele que CrowdStrike en realidad era una empresa controlada por la CIA y que, mientras operaba una botnet de ataque para una ciberguerra prevista, en tiempos de paz usaba como coartada software de seguridad con actualizaciones automáticas
      Todos pondrían los ojos en blanco y preguntarían cómo nos engañaron si el nombre ya lo decía descaradamente. Probablemente sea una tontería, pero honestamente, ¿qué onda con ese nombre?
    • ¿Ha habido alguna empresa que haya golpeado tan bien a las masas? El nombre es perfecto
    • Últimamente empecé a llamarlos ClownStrike. Porque hasta ahora se han comportado más como una tropa de payasos de circo que como una organización real
      Esta propuesta tan fuera de lugar solo refuerza más la impresión de que son simplemente una tropa de payasos
    • CrowdStrike es un nombre casi cómicamente horrible
  • En Uber Eats ni alcanza para una comida, así que es una cantidad deliciosamente insultante

    • No es que “casi no alcance”. La última vez que usé un cupón de descuento de Uber Eats, a una comida de 15 dólares le agregaron tantas comisiones que, incluso con 30 dólares de descuento, todavía tenía que pagar 35 dólares más. Lo cancelé
    • Una tarjeta de regalo de Amazon al menos se acerca bastante al valor en efectivo, pero considerando el sobreprecio de la comida a domicilio, esos 10 dólares valen como 4 dólares
    • En dinero británico son 7.75 libras, y hace años que no uso Uber Eats porque los precios son una locura, pero quizá ni siquiera cubra más que el costo de envío
      Y me pregunto quiénes son esas personas que quieren recibir a distancia un McDonalds 20 minutos después de que dejó de estar comible, sacudido en la parte trasera de una moto. Veo bicicletas por todas partes, pero en la vida real nunca he conocido a alguien así
  • Una chica con la que fui a la escuela en el sur de EE. UU. ahora trabaja como periodista en el Medio Oeste. Iba a volver a su ciudad natal para ver brevemente a su familia, pero Delta canceló su vuelo por la falla de CrowdStrike
    Unos días después, su padre fue asesinado por un cliente descontento mientras trabajaba en una joyería de su ciudad. No puedo ni imaginar cómo se siente perder la oportunidad de ver a tu padre por última vez debido a un extraño accidente tecnológico

    • Ese tipo de cosas realmente puede pasar por cualquier motivo. Que el autobús se retrase y pierdas el vuelo, que el clima esté mal y retrasen el vuelo, o que salgas a comer y te dé una intoxicación alimentaria y no puedas abordar
      Cualquier cosa pudo haber sido la causa. Sigue siendo muy triste, pero a veces la vida es así
    • Si ahora es periodista, podría haber margen para que esto se vea todavía peor en la cobertura de prensa
      Aunque el accidente de ClownStrike fue de tal magnitud que quizá ni se den cuenta
  • Si lo piensas, alguien tuvo esta idea, probablemente varias personas la aprobaron, y alguien más configuró la compra de esas tarjetas o su envío a los clientes
    Eso significa que en ningún punto del proceso hubo alguien que pensara: “Esto no parece una respuesta adecuada; debería escalarlo”. Quizá porque la idea vino desde más arriba
    Con las tarjetas de Uber Eats/DoorDash/Grubhub tampoco puedes comprar nada con 10 dólares y tienes que gastar 30 dólares más, así que no tienen valor. Por eso parece que las empresas las compran; sospecho que el costo real de compra es mucho menor que 10 dólares
    Un clown strike total

  • Esto debería ser una broma o una travesura para hacer que CrowdStrike se vea peor. Quizá sea por la acción
    Cuesta creer de inmediato que una empresa pública con tantos usuarios haga algo tan estúpido

  • Creo que el desastre de marca más cercano en nuestra era sería el derrame de petróleo de Deepwater Horizon
    En ese momento, BP básicamente abandonó su marca de consumo en Estados Unidos y cambió todas las gasolineras BP a Arco, que entonces era una subsidiaria y una marca de “baja calidad”. Después vendió o redujo gran parte de su negocio para cubrir los costos legales
    No sé qué otras opciones tiene CrowdStrike ahora. La responsabilidad legal que tendrá que asumir la empresa será enorme, y la reputación de la marca está peor que si no valiera nada

    • ¿Hay fundamentos para hablar de la responsabilidad legal que asumiría CrowdStrike?
      En cuanto a la reputación, he leído cosas así después de varios incidentes molestos que sí tuvieron impacto económico real, pero dudo que esto deje a CrowdStrike sin valor
      MS no quedó sin valor después de Code Red o Slammer, ni tras varias intrusiones de finales de los 90 y principios de los 2000; Apple tampoco quedó sin valor después del iPhone que había que sujetar de cierta manera para poder hacer llamadas. Toyota tampoco después del problema de aceleración involuntaria, Facebook tampoco después de arruinar internet por un día, Amazon tampoco después de que una falla en US-EAST arruinara la tarde de todos, ni Norfolk Southern después del descarrilamiento en East Palestine. Y hay innumerables ejemplos más
      Este problema ni siquiera tuvo tanto impacto como muchos de esos incidentes. Fueron algunas computadoras caídas durante unas horas y confusión. Para destruir una empresa o la reputación de una marca hace falta algo mucho más grande. Basta ver cuánta gente elige Comcast incluso en lugares donde hay buenos ISP locales de fibra y competencia
    • Eso de que BP abandonó su marca de consumo en Estados Unidos no parece haber durado mucho
      No recuerdo que durante ese desastre, ni después, haya habido una época sin gasolineras BP