На утро пятницы множество крупнейших авиакомпаний, телекомпаний, банков и других важных служб оказались парализованными из-за глобального сбоя. Системы по всему миру столкнулись с синим экраном смерти из-за одной лишь компании-разработчика программного обеспечения: CrowdStrike.
CrowdStrike играет важную роль в обнаружении и предотвращении нарушений безопасности, предоставляя себя как компанию с самым быстрым средним временем нахождения угроз. Запущенная в 2011 году, компания из Техаса помогла расследовать крупные кибератаки, такие как хакерская атака на Sony Pictures в 2014 году, а также российские кибератаки на Демократический национальный комитет в 2015 и 2016 годах. Капитализация CrowdStrike к настоящему вечеру превышала 83 миллиарда долларов.
У компании около 29 000 клиентов, более 500 из которых в списке Fortune 1000, согласно официальному сайту CrowdStrike.
Однако такая популярность привела к возможности нанести ущерб при возникновении проблем, и системы, использующие CrowdStrike и оборудование на основе Windows, с неясной причиной перестали работать утром. Глава CrowdStrike Джордж Курц заявил в пятницу, что компания «активно работает с пострадавшими клиентами из-за дефекта, обнаруженного в одном обновлении контента для хостов Windows», отмечая, что проблема не связана с кибератакой. Это также не затрагивает Mac или Linux машины.
Сбой 19 июля связан с флагманской платформой CrowdStrike Falcon, облачным решением, объединяющим несколько средств безопасности в едином центре, включая антивирусные возможности, защиту конечных точек, обнаружение угроз и мониторинг в реальном времени для предотвращения несанкционированного доступа к системе компании.
Установленное неправильное программное обеспечение на ядро операционной системы Windows вызвало застревание систем в цикле загрузки. Системы показывают сообщение об ошибке, говорящее: «Похоже, Windows не загрузился правильно», предлагая пользователям попробовать методы устранения неполадок или перезагрузить ПК. Многие компании, включая данную авиакомпанию в Индии, прибегли к добрым старым методам, делая все вручную.
Хотя CrowdStrike предоставил исправление, восстановление работы системы не будет простой задачей. Эту проблему может занять «дни или недели», так как администраторам ИТ может понадобиться физический доступ к устройству для его восстановления. Как быстро это произойдет, зависит от размера и ресурсов ИТ-команды компании. «Некоторые системы в определенных случаях могут быть не восстановимыми, но я предполагаю, что большинство будут восстановлены», — добавляет Лукаш Олейник, независимый исследователь в области кибербезопасности, консультант и автор книги «Философия кибербезопасности».
Источник: The Verge
