ua en ru

Що таке CrowdStrike і чому через нього стався світовий IT-збій

Що таке CrowdStrike і чому через нього стався світовий IT-збій Несправне оновлення кібербезпеки виводить з ладу банки, авіакомпанії та інші великі компанії по всьому світу (фото: Getty Images)

19 липня 2024 року світ зіткнувся із серйозним технологічним збоєм, який паралізував роботу компаній у різних галузях. Очевидно, причиною всього стало помилкове оновлення від компанії кібербезпеки CrowdStrike.

РБК-Україна (проект Styler) розповідає, що таке CrowdStrike і чому через нього стався масштабний технологічний збій.

Зміст

Що відомо про CrowdStrike

CrowdStrike - провідна компанія у сфері кібербезпеки, офіс якої знаходиться в Остіні, штат Техас. Заснована в 2011 році, компанія пропонує захист хмарних робочих навантажень, безпеку кінцевих точок, аналіз загроз та послуги з реагування на кібератаки.

Їх платформа Falcon поєднує антивірус, виявлення та реагування на кінцевих точках (EDR) та кероване полювання на загрози, що робить її популярним вибором для компаній будь-якого розміру. Проте 19 липня їхня репутація постраждала.

Згідно з новинами та повідомленнями в соціальних мережах, нещодавнє оновлення CrowdStrike стало причиною виникнення безлічі збоїв із "синім екраном смерті" (BSOD) на комп'ютерах з Windows. Ця критична помилка призвела до того, що комп'ютери стали непридатними для використання фактично паралізувавши роботу незліченної кількості підприємств.

Крім того, схоже, що Microsoft також зіткнулася з окремим збоєм своїх служб Azure та пакета програм Microsoft 365. "Користувачі можуть не мати доступу до різних додатків і служб Microsoft 365", - написали вони. Неясно, який зы збоїв, якщо такі є, пов'язані з цим, а чи не з проблемою CrowdStrike.

Чому стався збій

Хоча CrowdStrike визнала проблему та скасувала оновлення, точна причина збою залишається незрозумілою. Експерти з кібербезпеки вважають, що саме оновлення могло містити помилку, яка конфліктувала із системами Windows.

Реакція двох компаній

Ні CrowdStrike, ні Microsoft офіційно не підтвердили прямий зв'язок між оновленням та збоєм. CrowdStrike опублікувала заяву, яка визнає повідомлення про BSOD, і заявила, що їй вдалося ідентифікувати та скасувати проблемне розгортання контенту. Проте заява не дає подробиць про причину збою.

Microsoft також розслідує окремий збій служби, що збігся за часом із проблемою CrowdStrike, хоча незрозуміло, чи ці дві події пов'язані.

Наслідки світового збою

Глобальний збій у роботі IT-систем, ймовірно викликаний оновленням CrowdStrike, призвів до серйозних порушень та потенційних фінансових втрат.

Авіакомпанії, такі як Delta та Frontier, були змушені скасувати рейси, а Лондонська фондова біржа та мовні компанії, такі як Sky News, зіткнулися з перебоями у роботі.

IT-фахівці по всьому світу гарячково намагалися усунути неполадки та відновити працездатність, що наголошує на залежності критично важливої інфраструктури від кількох постачальників програмного забезпечення.

Як усунути помилку "синього екрана" у Windows

  • Завантажте Windows у безпечному режимі або у середовищі відновлення Windows
  • Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike
  • Знайдіть файл під назвою "C-00000291*.sys" і видаліть його
  • Перезавантажте комп'ютер або сервер

Рекомендується застосувати вказаний спосіб, доки CrowdStrike працює над усуненням проблеми та не надасть офіційну інформацію.