Сегодня утром произошел массовый сбой, затронувший крупнейшие авиакомпании, телевещатели, банки и другие важные службы по всему миру. Причиной отключения, вызвавшего синий экран смерти на многочисленных компьютерах с Windows, стала проблема с программным обеспечением компании CrowdStrike.
CrowdStrike играет ключевую роль в помощи компаниям в обнаружении и предотвращении нарушений безопасности, позиционируя себя как компанию с самым быстрым временем обнаружения угроз. С момента своего основания в 2011 году, эта техасская компания участвовала в расследованиях крупных кибератак, таких как взлом Sony Pictures в 2014 году и российские кибератаки на Национальный комитет Демократической партии в 2015 и 2016 годах. На четверг вечером оценка CrowdStrike превысила 83 миллиарда долларов. По информации с сайта CrowdStrike, компания обслуживает около 29 000 клиентов, более 500 из которых входят в список Fortune 1000.
Однако, эта популярность обернулась хаосом, когда что-то пошло не так, и системы на базе Windows, использующие программное обеспечение CrowdStrike, массово вышли из строя. Генеральный директор CrowdStrike Джордж Курц заявил, что компания "активно работает с клиентами, пострадавшими от дефекта в одном обновлении контента для хостов Windows", подчеркнув, что проблема не связана с кибератакой и не затрагивает машины на базе Mac или Linux.
Сбой 19 июля был вызван проблемой с флагманской платформой Falcon от CrowdStrike — облачным решением, объединяющим несколько инструментов безопасности в единый центр, включая антивирусные функции, защиту конечных точек, обнаружение угроз и мониторинг в реальном времени для предотвращения несанкционированного доступа к системам компании.
Обновление, о котором идет речь, установило неисправное программное обеспечение в ядро операционной системы Windows, из-за чего системы застряли в цикле загрузки. Системы показывали сообщение об ошибке "Похоже, Windows не загрузилась правильно", предлагая пользователям методы устранения неполадок или перезагрузку ПК. Многие компании, включая одну индийскую авиакомпанию, перешли на ручное выполнение задач.
Наше программное обеспечение чрезвычайно взаимосвязано и взаимозависимо. Но существует множество отдельных точек отказа, особенно когда в организации наблюдается монокультура программного обеспечения.
Хотя CrowdStrike и выпустил исправление, восстановление систем будет непростой задачей. Олейник отметил, что решение проблемы может занять «дни или недели», поскольку ИТ-администраторам может потребоваться физический доступ к устройствам для их восстановления. Насколько быстро это произойдет, зависит от размера и ресурсов ИТ-отдела компании.
Некоторые системы могут оказаться невосстановимыми в определенных обстоятельствах, но я предполагаю, что большинство из них будут восстановлены.
