В результате масштабной аварии в работе информационных технологий Microsoft в пятницу, которая привела к задержкам рейсов, снятию с эфира телеканалов и нарушению работы онлайн-систем больниц, была обнаружена причастность к событию сторонней компании по кибербезопасности под названием CrowdStrike.
Главный исполнительный директор CrowdStrike Джордж Курц высказался о произошедшем, извинившись за причиненные неудобства.
Последствия события продолжают влиять на людей по всему миру. Вот краткое изложение того, как именно компания CrowdStrike связана с этим случаем и что произошло.
Что вызвало сбой Microsoft? В начале пятницы компании в Австралии, использующие операционную систему Windows от Microsoft, стали сообщать о появлении так называемых «синих экранов смерти». Согласно информации на сайте Microsoft, это происходит, «если серьезная проблема заставляет Windows выключаться или перезагружаться неожиданно».
Эти нарушения затем быстро распространились, затронув компании и сообщества по всему миру. Великобритания, Индия, Германия, Нидерланды и США сообщали о сбоях. Тем временем United, Delta и American Airlines объявили «глобальную остановку всех рейсов».
Причиной этого сбоя стал недостаточно тщательно протестированный обновление от CrowdStrike, установленное на компьютеры под управлением операционной системы Microsoft Windows. Проблема была конкретно связана с Falcon, одним из основных продуктов компании, на которую не повлияли операционные системы Mac или Linux.
Запущенное в 2012 году программное обеспечение компании по кибербезопасности CrowdStrike используется сейчас 298 из 500 крупнейших компаний Fortune, включая банки, энергетические компании, медицинские компании и пищевые компании.
Как CrowdStrike отреагировала на мировой сбой? Видеоконференцией на шоу «Сегодня» в пятницу генеральный директор CrowdStrike принес извинения публике:
«Мы глубоко сожалеем о негативном влиянии, которое мы вызвали у клиентов, путешествующих, у всех, кого затронуло это, включая наши компании,» — сказал Курц. «Это обновление содержало ошибку в программном обеспечении и вызвало проблему с операционной системой Microsoft… мы очень быстро выявили это и устранили проблему».
Курц был ясен в том, что это не проблема кибербезопасности и не атака какого-либо рода, а проблема, возникшая внутри компании.
Хотя были приняты изменения, необходимые для устранения проблемы, у клиентов до сих пор возникают проблемы, и может потребоваться некоторое время, прежде чем системы по всему миру полностью восстановятся.
CrowdStrike заявила в электронном письме в TIME, что они «активно работают с клиентами, пострадавшими от дефекта, найденного в одном обновлении контента для хостов с Windows».
Они также еще раз прояснили для беспокоящихся, что проблема не является инцидентом безопасности, и что проблема была «выявлена, изолирована и исправление внедрено».
Курц также поделился этой информацией в своем личном аккаунте X (ранее Twitter).
Microsoft 365 сообщила в X, что компания «работает над перенаправлением пострадавшего трафика на альтернативные системы для смягчения последствий» и что они «наблюдают положительную тенденцию в доступности услуг».
TIME обратилась к Microsoft 365 за дополнительными комментариями.
На шоу «Сегодня» Курц сказал, что круглосуточно общался с клиентами, и что проблема была решена для многих, когда они перезагрузили свои системы. Однако он заявил, что компания не будет «прекращать действия, пока мы не вернем каждого клиента к прежнему состоянию и не преградим злоумышленникам путь в их системы».
Если узлы по-прежнему аварийно завершают работу и не могут оставаться в сети для загрузки исправления CrowdStrike, компания предоставила «обходное решение проблемы на своем блоге».
Источник: Time
