Perusahaan keamanan daring CrowdStrike dihadapkan pada sesi tanya jawab terbesar sejauh ini terkait peran mereka dalam gangguan IT global massal bulan Juli di Kongres pada hari Selasa. Adam Meyers, seorang eksekutif senior di perusahaan tersebut, muncul di hadapan komite kongres AS untuk menjawab pertanyaan tentang pembaruan perangkat lunak yang rusak yang menonaktifkan jutaan PC pada tanggal 19 Juli. Insiden tersebut membuat layanan pembayaran tidak berfungsi, membatalkan penerbangan, dan memaksa beberapa rumah sakit untuk membatalkan janji dan menunda operasi. Tuan Meyers mengatakan perusahaan tersebut “sangat menyesal” atas gangguan tersebut yang mempengaruhi jutaan orang dan “bertekad untuk mencegahnya terulang kembali”. CrowdStrike menjelaskan gangguan tersebut sebagai hasil dari “badai sempurna”. Anggota parlemen di subkomite keamanan siber DPR meminta penjelasan dari Tuan Meyers tentang bagaimana insiden tersebut terjadi pada awalnya. “Sebuah gangguan IT global yang memengaruhi setiap sektor ekonomi adalah bencana yang kita harapkan akan terjadi dalam sebuah film,” kata Mark Green, ketua Komite Keamanan Dalam Negeri DPR, dalam kata sambutannya. Wakil Tennessee itu menyamakan dampak luas pembaruan konten yang salah dari CrowdStrike dengan serangan “yang kita harapkan akan dieksekusi dengan cermat oleh aktor negara yang jahat dan canggih”. Sebaliknya “gangguan IT terbesar dalam sejarah disebabkan oleh sebuah kesalahan,” katanya. Tuan Meyers mengatakan perusahaan akan terus bertindak dan membagikan “pelajaran yang dipetik” dari insiden tersebut untuk memastikan bahwa hal tersebut tidak terulang lagi. Di antara pertanyaan yang ditujukan kepada Tuan Meyers selama dengar pendapat selama 90 menit adalah pertanyaan teknis tentang apakah perangkat lunak perusahaan harus memiliki akses ke bagian inti dari sistem operasi perangkat. Tetapi juga ada pertanyaan lebih umum tentang kecerdasan buatan (AI) dan dampak potensialnya dalam keamanan siber. Anggota Kongres Carlos Gimenez bertanya tentang ancaman AI menulis kode jahat. Tuan Meyers mengatakan dia pikir teknologi tersebut “belum sampai di sana” tetapi menambahkan bahwa setiap hari hal itu “semakin baik”. Menanggapi garis pertanyaan salah seorang perwakilan, Tuan Meyers menegaskan bahwa AI – yang digunakan perusahaan untuk mendeteksi ancaman terhadap sistem – tidak bertanggung jawab atas pembaruan yang salah yang membuat komputer di seluruh dunia crash. Dia mengatakan CrowdStrike merilis antara 10 dan 12 pembaruan konfigurasi setiap hari. Anggota komite mengungkapkan keprihatinan tentang dampak peristiwa siber berskala besar terhadap keamanan nasional, menambahkan bahwa hal tersebut juga dapat dimanfaatkan oleh pelaku buruk yang mencari keuntungan dari kebingungan atau kepanikan. Namun demikian, Tuan Meyers tidak dihadapkan pada tingkat pemeriksaan yang sama dengan para eksekutif teknologi tinggi lainnya ketika dipanggil untuk memberikan kesaksian di Kongres terkait kegagalan yang tampak. Anggota Kongres Eric Swalwell mengatakan komite tersebut tidak berkumpul untuk “mencela” perusahaan, sementara Tuan Green mengatakan Tuan Meyers menunjukkan tingkat “kerendahan hati” yang mengesankan. Sebaliknya, ada penekanan pada bekerja sama dengan komite dan pemerintah untuk mencegah kemungkinan kejadian semacam itu di masa depan. Perusahaan ini masih menghadapi sejumlah gugatan dari orang dan bisnis yang terlibat dalam gangguan massal bulan Juli. Beberapa orang yang terkena dampak mengatakan kepada BBC News bahwa hal tersebut “benar-benar merusak” liburan mereka, atau menyebabkan mereka kehilangan bisnis. Perusahaan ini telah disuakan oleh para pemegang sahamnya sendiri, serta oleh penumpang Delta Airlines yang terdampar akibat ribuan pembatalan penerbangan. Delta mengatakan telah kehilangan $500 juta (£374 juta) karena “kelalaian” CrowdStrike.
