Что такое CrowdStrike и почему из-за него произошел мировой IT-сбой
Неисправное обновление кибербезопасности выводит из строя банки, авиакомпании и другие крупные компании по всему миру (фото: Getty Images)
19 июля 2024 года мир столкнулся с серьезным технологическим сбоем, который парализовал работу компаний в различных отраслях. По всей видимости, причиной всему стало ошибочное обновление от компании кибербезопасности CrowdStrike.
РБК-Украина (проект Styler) срассказывает, что такое CrowdStrike и почему из-за него произошел масштабный технологический сбой.
Содержание
- Что известно про CrowdStrike
- Почему произошел сбой
- Реакция двух компаний
- Последствия мирового сбоя
- Как устранить ошибку "синего экрана" в Windows
Что известно про CrowdStrike
CrowdStrike - ведущая компания в сфере кибербезопасности, офис которой находится в Остине, штат Техас. Основанная в 2011 году, компания предлагает защиту облачных рабочих нагрузок, безопасность конечных точек, анализ угроз и услуги по реагированию на кибератаки.
Их платформа Falcon объединяет антивирус, обнаружение и реагирование на конечных точках (EDR) и управляемую охоту на угрозы, что делает ее популярным выбором для компаний любого размера. Однако 19 июля их репутация пострадала.
Согласно новостям и сообщениям в социальных сетях, недавнее обновление CrowdStrike стало причиной возникновения множества сбоев с "синим экраном смерти" (BSOD) на компьютерах с Windows. Эта критическая ошибка привела к тому, что компьютеры стали непригодными для использования, фактически парализовав работу бесчисленного количества предприятий.
Кроме того, похоже, что Microsoft также столкнулась с отдельным сбоем своих служб Azure и пакета приложений Microsoft 365. "Пользователи могут не иметь доступа к различным приложениям и службам Microsoft 365", - написали они. Неясно, какой из сбоев, если таковые имеются, связан с этим, а не с проблемой CrowdStrike.
Почему произошел сбой
Хотя CrowdStrike признала проблему и отменила обновление, точная причина сбоя остается неясной. Эксперты по кибербезопасности считают, что само обновление могло содержать ошибку, которая конфликтовала с системами Windows.
Реакция двух компаний
Ни CrowdStrike, ни Microsoft официально не подтвердили прямой связи между обновлением и сбоем. CrowdStrike опубликовала заявление, признающее сообщения о BSOD, и заявила, что ей удалось идентифицировать и отменить проблемное развертывание контента. Однако, заявление не дает подробностей о причине сбоя.
Microsoft также расследует отдельный сбой службы, совпавший по времени с проблемой CrowdStrike, хотя неясно, связаны ли эти два события.
Последствия мирового сбоя
Глобальный сбой в работе IT-систем, предположительно вызванный обновлением CrowdStrike, привел к серьезным нарушениям и потенциальным финансовым потерям.
Авиакомпании, такие как Delta и Frontier, были вынуждены отменить рейсы, а Лондонская фондовая биржа и вещательные компании, такие как Sky News, столкнулись с перебоями в работе.
IT-специалисты по всему миру лихорадочно пытались устранить неполадки и восстановить работоспособность, что подчеркивает зависимость критически важной инфраструктуры от нескольких поставщиков программного обеспечения.
Как устранить ошибку "синего экрана" в Windows
- Загрузите Windows в безопасном режиме или в среде восстановления Windows
- Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike
- Найдите файл с названием "C-00000291*.sys" и удалите его
- Перезагрузите компьютер или сервер
Рекомендуется применить указанный способ, пока CrowdStrike работает над устранением проблемы и не предоставит официальную информацию.
Читайте также, почему Microsoft так и не выпустил Windows 9.
А еще у нас есть материал о том, что в Windows обнаружили проблему, которая позволяет взломать ваш компьютер через сеть.
При подготовке материала использовались следующие источники: Engadget, Reuters, ZDNet, официальный сайт Госспецсвязи.
