В пятницу многие пользователи Windows столкнулись с внезапным синим экраном смерти (BSOD), вызвавшим значительные сбои по всему миру. Вопреки первоначальным предположениям, проблема была вызвана не Microsoft, а недавним обновлением от Crowdstrike, американской компании по кибербезопасности.
Что случилось?
BSOD — это экран критической ошибки, который заставляет систему зависнуть, делая ее временно непригодной для использования. Такие ошибки часто возникают из-за проблем с программным обеспечением.
Причина
Корень этой проблемы был прослежен до недавнего обновления от Crowdstrike. Это обновление включало неисправный файл, который привел к распространенным проблемам BSOD. Важно отметить, что эта проблема возникла не в самой Microsoft.
Официальные заявления
Компания Microsoft признала наличие проблемы, заявив: «Нам известно о проблеме, затрагивающей устройства Windows из-за обновления сторонней программной платформы».
Джордж Курц, президент и генеральный директор Crowdstrike, пояснил: «Crowdstrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована, и было развернуто исправление. Мы рекомендуем клиентам использовать наш портал поддержки для получения обновлений и общаться с представителями Crowdstrike по официальным каналам».
Устранение проблемы:
Существует два основных метода решения проблемы BSOD:
1. Удаление неисправного файла:
-Перезагрузите систему в безопасном режиме.
-Перейдите в папку, содержащую файл Crowdstrike.
-Удалите файл, заканчивающийся на номер 291.
-Перезагрузите систему.
2. Восстановление на определенный момент времени:
Используйте эту функцию для восстановления системы до состояния, предшествовавшего обновлению.
Выберите точку восстановления как можно ближе к текущему времени, чтобы свести к минимуму потерю данных.
Сбой вызвал значительные проблемы, особенно в аэропортах. Такие авиакомпании, как SpiceJet, Indigo и Akasa, столкнулись с серьезными перебоями в аэропортах Мумбаи и Дели. Однако большинство систем сейчас получают исправления.
Сундарешвар К., партнер и руководитель направления кибербезопасности PwC India, охарактеризовал это событие как инцидент «черного лебедя», подчеркнув необходимость для организаций переосмыслить свои стратегии кибербезопасности, выходящие за рамки только технологий.
Вишал Сальви, генеральный директор Quick Heal Technologies Limited, подчеркнул, что инцидент стал тревожным сигналом для предприятий, призывающим уделять первостепенное внимание стратегиям проактивной защиты и обеспечивать комплексные планы действий в чрезвычайных ситуациях, включая регулярное резервное копирование данных и надежные стратегии восстановления после сбоев.
Хотя проблема BSOD, вызванная обновлением Crowdstrike, в основном устранена, этот инцидент подчеркивает важность надежных мер кибербезопасности и планов действий в чрезвычайных ситуациях для обеспечения непрерывности бизнеса в случае непредвиденных технологических сбоев.
