Конец этой недели характеризовался беспримерным по собственному охвату сбоем в работе компов под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, созданное для защиты от кибератак. Точно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 миллиона ПК в реальности представляют наименее 1 % всего парка эксплуатируемых систем.
Оценки масштабов бедствия были приведены компанией Microsoft на страничках собственного блога. Как считает данный программист операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 миллиона компов в разных странах мира, но это кол-во в общей массе не превосходит 1 % всех систем, работающих под управлением Windows. Тем не наименее, заместитель президента Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), рассказал в блоге последующее: «Но % не был высочайшим, пространное экономическое и соц воздействие показывает применение CrowdStrike компаниями, которые держут под контролем многие критически принципиальные сервисы».
«Случай показывает глубину взаимосвязей в нашей широкой экосистеме — глобальных провайдеров пасмурных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также припоминает всем нам о значимости неопасного подхода к распространению ПО и аварийному восстановлению с внедрением уже узнаваемых устройств», — продолжил агент Microsoft. Из его слов, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности пасмурной инфраструктуры Amazon. Компания Microsoft также ведет взаимодействие с Amazon и Гугл в сфере поиска более действенных способов устранения последствий инцидента. Также, сотки профессионалов Microsoft по технической поддержке ориентированы на ликвидация этих последствий в инфраструктуре клиентов компании, штатные спецы пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.
Спецы в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой инфы уже завлекла к данной теме злоумышленников, которые пробуют войти в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike либо Microsoft. По неким оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры неких пострадавших компаний может занять от нескольких дней до нескольких недель.