Сбой обновления CrowdStrike затронул миллионы компьютеров на Windows по всему миру
В конце этой недели произошёл значительный сбой в работе компьютеров под управлением Microsoft Windows, на которых было установлено защитное ПО CrowdStrike. Именно обновление этого ПО вызвало массовые сбои, затронув около 8,5 млн ПК по всему миру. Однако Microsoft заявляет, что это составляет менее 1 % от всех функционирующих систем Windows.
Microsoft опубликовала данные о масштабе инцидента в своём блоге. По оценке компании, сбой, вызванный неудачным обновлением CrowdStrike Falcon, затронул компьютеры в разных странах, но общее количество пострадавших устройств составляет менее 1 % от всех систем на Windows. Несмотря на это, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston) отметил: «Хотя процент затронутых систем невелик, экономическое и социальное влияние велико, поскольку многие критически важные сервисы используют CrowdStrike».
«Этот инцидент подчеркивает глубину взаимосвязей в нашей глобальной экосистеме, включающей облачных провайдеров, платформы программного обеспечения, поставщиков информационной безопасности и другое ПО. Он также напоминает о важности безопасного распространения программного обеспечения и аварийного восстановления с использованием проверенных механизмов», — добавил представитель Microsoft. По его словам, CrowdStrike уже предоставила масштабируемое исправление для восстановления работоспособности облачной инфраструктуры Amazon. Microsoft также сотрудничает с Amazon и Google для поиска лучших методов устранения последствий инцидента. Кроме того, сотни специалистов по технической поддержке Microsoft работают над устранением последствий в инфраструктурах клиентов компании, а штатные специалисты пострадавших компаний получают оперативные инструкции по восстановлению.
Эксперты в области информационной безопасности отмечают, что широкая огласка инцидента привлекла внимание злоумышленников, пытающихся проникнуть в инфраструктуры пострадавших компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости вручную удалять файлы обновления CrowdStrike на компьютерах, полное восстановление инфраструктуры в некоторых пострадавших компаниях может занять от нескольких дней до нескольких недель.