Компания по кибербезопасности CrowdStrike принесла извинения за масштабный сбой, вызванный недавним обновлением программного обеспечения, которое затронуло около 8,5 миллионов устройств Microsoft по всему миру. В воскресенье компания сообщила, что значительное количество затронутых устройств теперь снова подключены к сети и работают.
CrowdStrike утверждает, что работает круглосуточно, чтобы восстановить пострадавшие системы. Они успешно вернули много устройств в сеть и сотрудничают с клиентами, чтобы протестировать новую технологию, разработанную для ускорения процесса восстановления. Эта технология внедряется как опция по выбору для дальнейшего ускорения восстановления системы.
«Мы понимаем, какое глубокое влияние это оказало на всех», — заявил CrowdStrike. «Мы знаем, что наши клиенты, партнеры и их ИТ-отделы работают не покладая рук, и мы им глубоко благодарны. Мы приносим извинения за сбои, которые это создало. Наша цель ясна: восстановить каждую систему как можно скорее».
Что случилось?
19 июля 2024 года в 04:09 UTC CrowdStrike выпустила обновление конфигурации сенсора для систем Windows в рамках текущих операций платформы Falcon. Это обновление вызвало логическую ошибку, что привело к сбоям системы и ошибкам Blue Screen of Death (BSOD) на затронутых системах. Проблема была выявлена и устранена к 05:27 UTC того же дня.
Влияние
Сбой затронул клиентов, использующих датчик Falcon для Windows версии 7.11 и выше, которые были в сети между 04:09 UTC и 05:27 UTC 19 июля 2024 года. Системы, которые загружали обновленную конфигурацию в этот период, были подвержены сбоям. Многие авиакомпании по всему миру, которые использовали услуги Crowdstrike, пострадали от сбоя, что привело к значительным задержкам. В аэропортах были замечены дисплеи с «синим экраном смерти». Влияние распространилось и на другие секторы, поскольку многие корпорации сообщили, что сбой сделал их систему непригодной для использования.
