ІТ-корпорація Microsoft заявила, що, за її оцінками, в результаті глобального ІТ-збою, пов’язаного з проблемним оновленням постачальника послуг кібербезпеки CrowdStrike, 8,5 млн комп’ютерів по всьому світу були виведені з ладу. Така цифра свідчить про те, що це може бути однією з наймасовіших кіберподій в історії, хоч фактично постраждало менше одного відсотка всіх машин Windows.
Як зазначається у блозі компанії, Microsoft, хоча і не є причиною інциденту, вжила низку заходів для допомоги своїм клієнтам.
Компанія налагодила постійний зв’язок з клієнтами, CrowdStrike та зовнішніми розробниками для збору інформації та пришвидшення розв’язання проблеми. Для безпосередньої роботи з клієнтами над відновленням послуг залучалися сотні інженерів Microsoft. Також корпорація співпрацювала з іншими хмарними провайдерами, включаючи Google Cloud Platform та Amazon Web Services, для обміну інформацією про ситуацію.
Microsoft продовжує працювати над розв’язанням проблеми та надавати підтримку клієнтам. Раніше компанія випустила оновлений інструмент відновлення для розв’язання проблеми з агентом CrowdStrike Falcon, що впливає на клієнтів та сервери Windows. Додаткова інформація та варіанти відновлення доступні в окремих статтях бази знань Microsoft.
Компанія CrowdStrike пояснила, що проблема виникла через дефект в оновленні вмісту Falcon для Windows-хостів. Згідно з технічними деталями, наданими компанією, проблемним виявився файл каналу “C-00000291*.sys” з часовою міткою 2024-07-19 0409 UTC, розташований у директорії %WINDIR%\System32\drivers\CrowdStrike.
Основним симптомом проблеми на уражених системах є виникнення помилки та “синього екрана”, що пов’язується з сенсором Falcon. Компанія відкликала це оновлення та випустила виправлену версію файлу з часовою міткою 2024-07-19 0527 UTC або пізнішою.
Компанія, щоб уникнути можливих спекуляцій щодо природи проблеми, багаторазово підкреслює, що це не була кібератака. CrowdStrike повідомляє, що проблему було швидко виявлено та локалізовано.