Глобальний збій, спричинений катастрофічним оновленням CrowdStrike для Windows, вплинув на 8,5 мільйонів пристроїв

Глобальний збій, спричинений помилковим оновленням від провайдера кібербезпеки CrowdStrike у п’ятницю, торкнувся близько 8,5 мільйона пристроїв з Windows, повідомила Microsoft у своєму блозі. Оновлення викликало «синій екран смерті», в результаті чого системи, що використовуються лікарнями, авіакомпаніями, банками та іншими великими службами, тимчасово зупинилися. Постраждали лише комп’ютери під управлінням Windows.

Хоча проблема була в основному вирішена до вечора п’ятниці, Microsoft і CrowdStrike все ще мають справу з її наслідками. У своєму блозі в суботу віцепрезидент Microsoft з корпоративної та операційної безпеки Девід Вестон написав, що компанія працює з CrowdStrike над «розробкою масштабованого рішення, яке допоможе інфраструктурі Microsoft Azure прискорити виправлення помилкового оновлення CrowdStrike». Microsoft також звернулася за допомогою до Amazon Web Services (AWS) і Google Cloud Platform (GCP).

У своєму блозі в суботу CrowdStrike повідомила, що оновлення – оновлення конфігурації датчиків – «було розроблено для націлювання на нещодавно виявлені зловмисні іменовані канали, які використовуються поширеними фреймворками C2 в кібератаках». На жаль, для пристроїв під управлінням Windows 7.11 і вище, які використовують датчик Falcon від CrowdStrike, воно «викликало логічну помилку, яка призвела до аварійного завершення роботи операційної системи». За словами Вестона, загальна кількість постраждалих пристроїв склала «менше одного відсотка від усіх машин з Windows».