Представник українського дистриб’ютора продуктів кібербезпеки CrowdStrike, що 19 липня зазнав глобального збою, розповів про наслідки помилкового оновлення для українських клієнтів компанії. Юрій Гатупов, CTO в iIT Distribution, дистриб’ютора продуктів CrowdStrike в Україні, заявив, що збій через оновлення CrowdStrike зачепив понад 80% українських клієнтів.
Як зазначив Гатупов в інтерв’ю DOU, це становить близько 50 організацій. Збій оминув лише користувачів macOS і Linux, а також тих, хто не вмикав комп’ютер протягом півтори години, коли відбувалося проблемне оновлення.
Причиною збою стало оновлення файлу з інструкціями для драйвера, який працює на рівні ядра для збору телеметрії. Юрій Гатупов пояснив, що коли CrowdStrike знаходить загрозу, на всі 15-20 млн хостів відправляється файл з інформацією про те, на що звернути увагу. Цей файл з інструкцією і спричинив проблеми через неліквідні адреси.
За словами Гатупова, до кінця дня 19 липня проблему було вирішено для всіх клієнтів. В окремих випадках збій тривав довше, наприклад, до трьох діб в американській авіакомпанії Delta Air Lines, проте Гатупов стверджує, що не розуміє, що вони робили стільки часу.
Компанія CrowdStrike вийшла на український ринок у 2020 році. Нині компанія iIT Distribution обслуговує 15 000 хостів у державному секторі України. За словами Юрія Гатупова, ця цифра може зрости до 35 000. Один з центральних органів державної влади став клієнтом iIT Distribution місяць тому.