18 июля компания CrowdStrike, известная в сфере кибербезопасности, оказалась в центре внимания после того, как выпущенное ими обновление программного обеспечения начало влиять на IT-системы по всему миру. Несмотря на то, что обновление не было связано с Microsoft, оно привело к техническому сбою, затронувшему ошеломляющие 8,5 миллиона устройств под управлением операционной системы Windows.
Масштабный сбой и реакция Microsoft
Microsoft оперативно отреагировала на проблему в своем блоге, оценив, что обновление CrowdStrike затронуло менее 1 процента всех устройств на Windows. Хотя программные обновления иногда могут вызывать сбои, Microsoft признала, что такие масштабные нарушения являются редкостью.
В ответ на инцидент Microsoft мобилизовала сотни инженеров и экспертов, работающих с клиентами, чтобы выявить и устранить коренную причину сбоя. Технологический гигант подчеркнул взаимосвязанность глобальной экосистемы поставщиков облачных услуг, программных платформ, компаний по кибербезопасности и клиентов.
“Это событие демонстрирует взаимосвязанность нашей широкой экосистемы глобальных поставщиков облачных услуг, программных платформ, компаний по кибербезопасности и других поставщиков программного обеспечения, а также наших клиентов,”
Последствия для различных секторов
Глобальный сбой 19 июля имел значительные последствия для различных секторов, таких как телекоммуникации, банковское дело и авиация, подчеркивая критическую зависимость от стабильных IT-систем для обеспечения основных услуг и операций.
CrowdStrike подтвердила, что уязвимость в системах Windows была результатом обновления их приложения Falcon Sensor для кибербезопасности. Этот непреднамеренный результат подчеркнул потенциальные риски, связанные с обновлениями программного обеспечения, и важность тщательного тестирования перед развертыванием.
Меры по предотвращению будущих инцидентов
Обе компании, CrowdStrike и Microsoft, подтвердили свою приверженность предотвращению подобных инцидентов в будущем. Они внедряют меры, такие как постоянное улучшение протоколов обновлений, усиленные процедуры тестирования и надежное планирование на случай непредвиденных обстоятельств для снижения аналогичных рисков в будущем.