วันจันทร์ที่ 22 กรกฎาคม คณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้มีคำสั่งเรียกให้ จอร์จ เคิร์ต (George Kurtz) ซีอีโอของ CrowdStrike บริษัทรักษาความปลอดภัยทางไซเบอร์ เข้าพบที่อาคารรัฐสภาภายในวันพุธ เพื่อชี้แจงเกี่ยวกับสาเหตุที่ทำให้คอมพิวเตอร์ขัดข้องทั่วโลกเมื่อวันศุกร์ และขั้นตอนที่บริษัทกำลังดำเนินการเพื่อป้องกันไม่ให้เกิดเหตุการณ์นี้ขึ้นอีกในอนาคต
เมื่อวันศุกร์ เคิร์ตออกมายืนยันว่าตัวอัปเดตของ CrowdStrike เกิดการทำงานผิดพลาด จึงได้สร้างปัญหาให้คอมพิวเตอร์และเครื่องเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ Windows บูตวนไปมาจนขึ้นจอฟ้าและส่งผลให้คอมพิวเตอร์ขัดข้องทั่วโลกราว 8,500,000 เครื่อง ซึ่งเป็นสาเหตุทำให้เที่ยวบินถูกระงับหลายพันเที่ยวบิน และบริการฉุกเฉินต้องหยุดชะงัก ทั้งนี้ยังยืนยันว่าไม่ได้เกิดจากเหตุการณ์ด้านความปลอดภัยหรือโจมตีทางไซเบอร์ และบริษัทก็ได้ปล่อยวิธีการแก้ไขออกมาแล้ว
มาร์ก กรีน (ส.ส. พรรคริพับลิกัน รัฐเทนเนสซี) ประธานคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิ และแอนดรูว์ การ์บาริโน (ส.ส. พรรคริพับลิกัน รัฐนิวยอร์ก) คณะอนุกรรมการความปลอดภัยทางไซเบอร์ ได้แจ้งในจดหมายว่าเหตุขัดข้องที่เกิดขึ้น จะช่วยเตือนในวงกว้างถึงความเสี่ยงด้านความมั่นคงของชาติเกี่ยวกับการพึ่งพาเครือข่าย ซึ่งการปกป้องโครงสร้างพื้นฐานที่สำคัญ จำเป็นต้องเรียนรู้จากเหตุการณ์ที่เกิดขึ้นและทำให้แน่ใจว่าจะไม่เกิดขึ้นอีก
ทั้งนี้โฆษกของ CrowdStrike ได้แถลงการณ์ผ่านทางอีเมลว่า บริษัทกำลังติดต่อกับคณะกรรมการรัฐสภาอย่างแข็งขัน และกำหนดเวลาอาจจะมีการเปิดเผยโดยดุลยพินิจของคณะกรรมาธิการต่อไป
นอกจากนี้ ยังมีคณะกรรมาธิการคณะอื่น ๆ ที่กำลังเฝ้าตามติดเหตุการณ์นี้อย่าง คณะกรรมาธิการกำกับดูแลสภา รวมถึงคณะกรรมาธิการพลังงานและการค้าของสภาฯ ต่างก็ได้ขอบรรยายสรุปเหตุการณ์ที่ทำให้คอมพิวเตอร์ขัดข้องในวงกว้างจาก CrowdStrike แต่ก็ไม่เข้มข้นเท่ากับคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิ ที่ได้ออกคำสั่งเรียกมาชี้แจงอย่างเปิดเผยต่อสาธารณะ
CrowdStrike จัดว่าเป็นผู้ให้บริการรักษาความปลอดภัยรายใหญ่ของสหรัฐฯ ซึ่งเป็นส่วนหนึ่งที่จะช่วยปกป้องภัยทางไซเบอร์จากแฮกเกอร์ที่หนุนหลังโดยรัฐ เช่น จีนและรัสเซีย แต่ขณะนี้ CrowdStrike กลับทำให้เกิดเหตุขัดข้องในวงกว้างเสียเอง จึงสร้างความกังวลว่าอาจจะถูกนำมาใช้เป็นประโยชน์ต่อการโจมตีในอนาคตได้
ปัญหาจาก CrowdStrike ยังส่งผลกระทบไปถึงไมโครซอฟท์ เจ้าของระบบปฏิบัติการ Windows และบริการคลาวด์ ที่ถูกใช้งานทั้งในภาคธุรกิจและภาครัฐ ทั้งในหน่วยงานของรัฐบาลกลางและรัฐท้องถิ่น จึงอาจจะถูกตั้งข้อสังเกตว่าการใช้ผลิตภัณฑ์รวมอยู่ในบริษัทเดียวสามารถทำให้การทำงานหยุดชะงักได้ เมื่อระบบของบริษัทดังกล่าวมีอะไรมากระทบหรือเกิดปัญหา
เมื่อวันศุกร์ที่ผ่านมา ลีน่า คาน ประธานคณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐฯ ได้โพสต์บน X ว่า ข้อผิดพลาดเพียงจุดเดียวสามารถส่งผลให้เกิดการหยุดทำงานไปทั่วทั้งระบบ ส่งผลกระทบต่ออุตสาหกรรมต่าง ๆ ตั้งแต่ระบบดูแลสุขภาพ สายการบิน ไปจนถึงธนาคาร และตัวแทนจำหน่ายรถยนต์ ผู้คนและธุรกิจนับล้านต้องรับผลที่ตามมา เหตุการณ์เหล่านี้เผยให้เห็นว่าการรวมศูนย์ (รวมกระจุกในอย่างเดียว) สามารถสร้างระบบที่เปราะบางได้อย่างไร
อย่างไรก็ตาม ทางไมโครซอฟท์ได้ออกมาชี้แจงว่า ปัญหาการขัดข้องเกิดจากการกำหนดการเข้าถึงของ CrowdStrike ไม่ใช่การเข้าถึงของไมโครซอฟท์ แต่ทั้งนี้มีการตั้งข้อสังเกตว่า Windows ได้ให้อำนาจการบล็อกการโจมตีแก่บริษัทรักษาความปลอดภัยมากเกินไปใช่หรือไม่? เพราะหากมีข้อผิดพลาดจะส่งผลกระทบต่อผู้ใช้ Windows ในทันที ซึ่งถ้าเป็นทางฝั่งแอปเปิลจะไม่ให้อำนาจแก่ซอฟต์แวร์ขนาดนี้
ทั้งนี้ไมโครซอฟท์ได้ชี้แจงให้เห็นว่าเหตุผลที่อนุญาตให้ CrowdStrike เข้ามาควบคุมเคอร์เนลของ Windows ได้ เป็นผลมาจากข้อตกลงกับคณะกรรมาธิการยุโรปเมื่อปี 2009 ซึ่งระบุว่า Windows Client PC และ Windows Server จะต้องพร้อมใช้งานสำหรับผลิตภัณฑ์ซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นด้วย