В конце 2023 года мир столкнулся с масштабным сбоем, поразившим устройства Windows по всему миру. От банковских систем до железнодорожных сетей, от авиакомпаний до розничных магазинов, от вещательных компаний до медицинских учреждений – все они оказались в эпицентре кризиса. Проблема проявлялась в виде "синего экрана смерти" (BSOD), препятствуя запуску компьютеров и заставляя их зацикливаться в режиме восстановления.
Что стало причиной?
Виновником оказалось обновление антивирусного программного обеспечения Crowdstrike Falcon, установленного на ПК с Windows 10. Внезапно огромное количество компьютеров по всему миру "отключилось" из-за ошибки в этом обновлении.
Важно отметить, что машины Mac и Linux, работающие с тем же антивирусным программным обеспечением, не пострадали.
Как отреагировала Crowdstrike?
Компания Crowdstrike, специализирующаяся на защите конечных точек для корпоративных сетей, быстро выпустила заявление, подчеркивая, что ситуация не связана с кибератакой или инцидентом безопасности.
"Crowdstrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. На хосты Mac и Linux это не влияет. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и будем продолжать предоставлять полные и непрерывные обновления на нашем веб-сайте. Мы также рекомендуем организациям обеспечить общение с представителями Crowdstrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов Crowdstrike".
Почему проблема не решается просто установкой патча?
К сожалению, характер ошибки в Crowdstrike Falcon оказался достаточно серьезным, чтобы простое установки патча не хватило. В некоторых случаях необходимы более глубокие действия по восстановлению системы, что может занять больше времени.
Этот случай наглядно продемонстрировал хрупкость цифровой инфраструктуры и насколько важно иметь резервные копии данных и планы восстановления после сбоев. Кроме того, это подчеркивает важность качественного программного обеспечения и тщательного тестирования обновлений перед их выпуском.
Сбой системы Windows, вызванный ошибкой в антивирусном программном обеспечении Crowdstrike, стал напоминанием о том, что даже самые надежные технологии могут дать сбой. Важно быть готовым к непредвиденным ситуациям и иметь стратегии минимализации потенциальных убытков.
