Крупный сбой, затронувший около 8,5 миллиона ПК под управлением Microsoft Windows по всему миру, хоть и воздействовал всего только на 1 % эксплуатируемых систем, может востребовать от нескольких дней до нескольких недель на восстановление, как оценивают специалисты. Была затронута работа промышленных компаний, больниц, аэропортов и медийных ресурсов.
Как отмечает Financial Times, большой поставщик программного обеспечения в сфере информационной безопасности CrowdStrike обвинил в произошедшем обновление собственного приложения Falcon, которое и вызвало крупный сбой в работе компов под управлением Windows по всему миру. Серверные системы на данной платформе также были затронуты. Репутация CrowdStrike в данной ситуации не слабо пострадала, так как многие клиенты рассчитывали на данное ПО в качестве первого рубежа защиты от кибератак.
Из слов представляющего интересы Gartner Нила Макдональда (Neil MacDonald), первый раз имеющий обширное распространение программный представитель информационной безопасности, который был сотворен для защиты ПК, в реальности вывел их из строя. Единственным действенным методом убрать последствия задачи с обновлением программки CrowdStrike, как сообщается, стала перезагрузка компьютера с удалением вручную файлов злосчастного обновления. При всем этом админу для исправления ситуации в каждом случае будет нужно физический доступ к пострадавшему компу. С учётом достаточно разветвлённой инфраструктуры многих компаний, на ликвидация последствий сбоя может потребоваться от нескольких дней до нескольких недель, как объясняют специалисты.
В схожих ситуациях, по их словам, админы сначала обслуживают компы руководящего состава и серверные системы, а до рядовых юзеров они могут добраться в последнюю очередь. Расположенная в Техасе компания CrowdStrike по состоянию на конец прошедшего года обслуживала больше 29 000 корпоративных клиентов, охватывая больше половины компаний из рейтинга Fortune 500. Случившийся вчера сбой указывает, как высока сосредоточение рисков в сфере информационной безопасности. По оценкам Gartner, компания CrowdStrike по охвату рынка уступает только Microsoft, и до сего времени почти во всем продвигала свои решения на рынке как раз благодаря резонансу от нескольких больших кибератак на соперника.
В п-цу представители CrowdStrike выделили, что произошедший сбой не является кибератакой, а клиенты компании остаются на сто процентов защищёнными. Хотя, посторонние специалисты предупреждают, что злоумышленники воспользуются этой ситуацией для попыток войти в информационные сети клиентов CrowdStrike под видом программных решений, позволяющих убрать делему. Только поддельных веб-сайтов с упоминанием CrowdStrike в заглавии на уходящей неделе было сотворено несколько штук, практически с считанные часы после начала распространения сбоя. По воззрению аналитиков, к возникновению таковой ошибки в ПО компании CrowdStrike привела очевидная спешка и пренебрежение тестированием кода со стороны разработчиков.
