19 липня 2024 року світ зіткнувся із серйозним технологічним збоєм, який паралізував роботу компаній у різних галузях. Очевидно, причиною всього стало помилкове оновлення від компанії кібербезпеки CrowdStrike.
РБК-Україна (проект Styler) розповідає, що таке CrowdStrike і чому через нього стався масштабний технологічний збій.
Зміст
CrowdStrike - провідна компанія у сфері кібербезпеки, офіс якої знаходиться в Остіні, штат Техас. Заснована в 2011 році, компанія пропонує захист хмарних робочих навантажень, безпеку кінцевих точок, аналіз загроз та послуги з реагування на кібератаки.
Їх платформа Falcon поєднує антивірус, виявлення та реагування на кінцевих точках (EDR) та кероване полювання на загрози, що робить її популярним вибором для компаній будь-якого розміру. Проте 19 липня їхня репутація постраждала.
Згідно з новинами та повідомленнями в соціальних мережах, нещодавнє оновлення CrowdStrike стало причиною виникнення безлічі збоїв із "синім екраном смерті" (BSOD) на комп'ютерах з Windows. Ця критична помилка призвела до того, що комп'ютери стали непридатними для використання фактично паралізувавши роботу незліченної кількості підприємств.
Крім того, схоже, що Microsoft також зіткнулася з окремим збоєм своїх служб Azure та пакета програм Microsoft 365. "Користувачі можуть не мати доступу до різних додатків і служб Microsoft 365", - написали вони. Неясно, який зы збоїв, якщо такі є, пов'язані з цим, а чи не з проблемою CrowdStrike.
Хоча CrowdStrike визнала проблему та скасувала оновлення, точна причина збою залишається незрозумілою. Експерти з кібербезпеки вважають, що саме оновлення могло містити помилку, яка конфліктувала із системами Windows.
Ні CrowdStrike, ні Microsoft офіційно не підтвердили прямий зв'язок між оновленням та збоєм. CrowdStrike опублікувала заяву, яка визнає повідомлення про BSOD, і заявила, що їй вдалося ідентифікувати та скасувати проблемне розгортання контенту. Проте заява не дає подробиць про причину збою.
Microsoft також розслідує окремий збій служби, що збігся за часом із проблемою CrowdStrike, хоча незрозуміло, чи ці дві події пов'язані.
Глобальний збій у роботі IT-систем, ймовірно викликаний оновленням CrowdStrike, призвів до серйозних порушень та потенційних фінансових втрат.
Авіакомпанії, такі як Delta та Frontier, були змушені скасувати рейси, а Лондонська фондова біржа та мовні компанії, такі як Sky News, зіткнулися з перебоями у роботі.
IT-фахівці по всьому світу гарячково намагалися усунути неполадки та відновити працездатність, що наголошує на залежності критично важливої інфраструктури від кількох постачальників програмного забезпечення.
Читайте також, чому Microsoft так і не випустила Windows 9.
А ще у нас є матеріал про те, що в Windows виявили проблему, яка дозволяє зламати ваш комп'ютер через мережу.
Під час підготовки матеріалу використовувалися такі джерела: Engadget, Reuters, ZDNet, офіційний сайт Держспецзв'язку.