Сбой, вызванный катастрофическим обновлением CrowdStrike, затронул 8,5 миллионов ПК

Глобальный сбой, вызванный ошибочным обновлением от провайдера кибербезопасности CrowdStrike в пятницу, затронул около 8,5 миллионов машин на Windows, сообщила Microsoft в своем блоге. Обновление вызвало "синий экран смерти", временно парализовав системы, используемые больницами, авиакомпаниями, банками и другими крупными организациями. Проблема затронула только машины, работающие под управлением Windows.

Хотя проблема была в основном решена еще в пятницу, Microsoft и CrowdStrike все еще разбираются с последствиями. В сообщении в блоге в субботу вице-президент Microsoft по безопасности предприятий и операционных систем Дэвид Вестон написал, что компания работает с CrowdStrike над "разработкой масштабируемого решения, которое поможет инфраструктуре Microsoft Azure ускорить исправление обновления CrowdStrike". Microsoft также обратилась за помощью к Amazon Web Services (AWS) и Google Cloud Platform (GCP).

CrowdStrike в своем блоге в субботу сообщила, что обновление было разработано для обнаружения новых путей для осуществления кибератак — для ПК с Windows 7.11 и выше, использующих сенсор Falcon от CrowdStrike, апдейт вызвал логическую ошибку, которая привела к сбою ОС. По словам Вестона, общее количество затронутых машин составило "менее одного процента всех девайсов с Windows".

Звучит не так уж много, но, учитывая, что это в основном корпоративные ПК, масштаб становится куда более серьезным.