Збій IT у п'ятницю, спричинений помилковим оновленням програмного забезпечення від CrowdStrike, вплинув на компанії та приватних осіб по всьому світу. Інцидент є ще одним прикладом того, як здавалося б незначна технічна зміна може мати далекосяжні наслідки.
Підприємства зараз стикаються з проблемами на ПК, серверах та інших ІТ-пристроях, що використовують Microsoft Windows. Постраждалі користувачі бачать сумнозвісний "синій екран смерті", який вказує, що Windows не вдалося завантажити.
Microsoft пов'язала причину проблеми з помилковим оновленням програмного забезпечення від CrowdStrike. Програмне забезпечення Falcon від CrowdStrike, яке було розроблене для захисту від кібератак, спричинило збій. За словами Джорджа Курца, генерального директора CrowdStrike, "дефект у одному з вмістних оновлень для Windows" був відповідальним. Пристрої з macOS і операційною системою Linux з відкритим вихідним кодом не були порушені.
Це не інцидент безпеки або кібератака", наголосив Курц. "Проблему було ідентифіковано, ізольовано та вирішено.
CrowdStrike є одним з найбільших постачальників програмного забезпечення для захисту кінцевих точок, яке захищає з'єднання між комп'ютерними мережами та віддаленими пристроями. До таких пристроїв належать ноутбуки, телефони, сервери, а також касові термінали та банкомати, що використовують Windows.
Збій в ІТ торкнувся авіакомпаній, банків, телерадіокомпаній та постачальників медичних послуг від США через Європу до Австралії, Японії та Індії.
Сьогоднішній глобальний збій у роботі ІТ-систем є безпрецедентним за охопленням та масштабом залучених систем," - сказав Харвіндер Лаллі, експерт з кібербезпеки з Університету Уорік.
Іан Баттен, викладач інформатики в Університеті Бірмінгема, пояснив, що програмне забезпечення для безпеки та антивірусного сканування, як-от програмне забезпечення CrowdStrike, потребує "глибоких і всеосяжних повноважень" у системі. Це означає, що у разі виникнення проблем система "зупиняється", щоб самозахиститися.
Також клієнти платформи хмарних обчислень Azure від Microsoft, яка переважно працює на Windows, повідомили про проблеми. Інцидент ускладнився попереднім, не пов'язаним збоєм Azure у США в четвер увечері.
Microsoft заявила в п'ятницю, що попередню проблему було усунено і служби, такі як Office Online та Teams, знову доступні. Тим не менш, сторінка статусу Azure все ще показувала проблеми, пов'язані з оновленням Falcon.
CrowdStrike, заснована у 2011 році та розташована в Остіні, штат Техас, є провідним постачальником хмарних рішень безпеки і захищає критичну інфраструктуру деяких з найбільших компаній у світі.
Згідно з Gartner, CrowdStrike є другим за величиною постачальником на глобальному ринку корпоративної захисту кінцевих точок, поступаючись лише Microsoft. Програмне забезпечення CrowdStrike широко використовується завдяки своїй технічній досконалості.
Після того як акції CrowdStrike в п'ятницю вранці відкрилися у Нью-Йорку приблизно на 15 відсотків нижче, вони за останній рік зросли більш ніж удвічі, підвищивши ринкову капіталізацію компанії до 83,5 мільярдів доларів.
Скільки часу займе, щоб вирішити проблеми?
Хоча CrowdStrike заявила, що "рішення готове", незрозуміло, скільки часу знадобиться, щоб це рішення було розповсюджено серед великої кількості постраждалих клієнтів і їхніх пристроїв. Курц сказав, що багато клієнтів перезавантажують свої системи та знову готові до роботи, але все ж таки це може зайняти "певний час", поки всі системи не будуть відновлені.
Microsoft радить технікам, що "до 15" перезавантажень може знадобитися для усунення проблем із сервісами Azure.
Проблеми можуть зайняти "від декількох днів до кількох тижнів" для повного вирішення, сказав Василіос Карагіаннопулос, дослідник кібербезпеки в Університеті Портсмута. Кевін Бомонт, також дослідник кібербезпеки, заявив у соціальних мережах, що відновлення для клієнтів CrowdStrike буде "неймовірно болісним" процесом.
