Что тебе нужно знать
- 19 июля 2024 года знаменует собой крупнейший глобальный ИТ-апокалипсис в новейшей истории: обновление CrowdStrike популярного корпоративного решения безопасности Windows вызывает сбой «синего экрана смерти».
- В первоначальном заявлении генерального директора CrowdStrike не упоминалось об извинениях, что вызвало негативную реакцию.
- Microsoft также отреагировала на сбои, после того как ее первоначально (и неправомерно) обвинили в этих сбоях.
- CrowdStrike — компания стоимостью 80 миллиардов долларов, из-за сбоя в работе которой было потеряно около 10% стоимости ее акций.
Как технический энтузиаст с многолетним опытом работы в корпоративной ИТ-среде, я не могу не испытывать чувства беспокойства и разочарования, наблюдая за последствиями недавнего глобального ИТ-апокалипсиса, вызванного обновлением CrowdStrike.
В корпоративном мире ИТ, где я работаю, сегодня утром я, возможно, столкнулся с довольно тревожным сценарием – эпидемией «синего экрана смерти» (BSOD).
Как аналитик по безопасности, я хотел бы обратить ваше внимание на CrowdStrike, менее известное имя в сфере кибербезопасности с рыночной капитализацией около 80 миллиардов долларов. Эта компания заняла для себя значительную нишу в качестве ведущего поставщика решений по обеспечению безопасности конечных точек, особенно в корпоративных средах. Они доказали свою эффективность в защите основной глобальной инфраструктуры от киберугроз и атак. Фактически, CrowdStrike находится в авангарде расследования громких хакерских атак по всему миру, и они обладают высшим уровнем полномочий на сотрудничество с Министерством обороны США для защиты от атак, спонсируемых государством, а также внутренних угроз.
Значительное обновление программного обеспечения от CrowdStrike, развернутое в системах Windows, привело к широкомасштабным сбоям в ИТ, одновременно затронувшим ключевые отрасли, такие как авиакомпании, вещание, больницы и критически важную инфраструктуру. Инцидент вызвал общественное возмущение из-за вызванных масштабных беспорядков. Однако критика усилилась в адрес генерального директора Джорджа Курца после его первоначального отказа признать ответственность за заявления CrowdStrike.
Джордж Курц, генеральный директор CrowdStrike, поделился, что в недавнем обновлении контента была обнаружена проблема, затрагивающая хосты Windows. Однако системы Mac и Linux остаются незатронутыми. Эта ситуация не связана с каким-либо нарушением безопасности или кибератакой. Основная причина была определена и устранена с помощью исправления, а клиентам рекомендуется проверить портал поддержки на наличие последних обновлений. CrowdStrike продолжит предоставлять подробную информацию на своем веб-сайте.
После первоначальной негативной реакции Джордж Курц впоследствии появился в TODAY News, чтобы рассказать об инциденте с отключением электроэнергии, который, что интересно, повлиял и на их собственную платформу. Он принес искренние извинения от своей фирмы за причиненные неудобства.
Как технический энтузиаст, я хотел бы уточнить, что на самом деле именно недавнее обновление от CrowdStrike привело к массовым простоям нескольких систем Windows по всему миру. Вопреки распространенному мнению, Microsoft и Windows не виноваты в этой проблеме. Стремясь помочь пострадавшим, Microsoft в настоящее время оказывает помощь клиентам в процессе восстановления.
Проблема с этим конкретным сбоем заключается в его сложности для ИТ-отделов из-за необходимости вручную удалять проблемное обновление в безопасном режиме, особенно на компьютерах со строгими мерами безопасности, такими как шифрование Bitlocker. Это может занять много времени, и в определенных ситуациях его нелегко решить с помощью удаленного управления Windows Server или настройки групповой политики.
Не вина Microsoft, но все равно как-то плохо выглядит
Цена акций CrowdStrike упала на 28 пунктов после сегодняшнего объявления, что привело к массовому выходу инвесторов из компании. Как следствие, другие компании могут рассмотреть возможность изучения альтернативных решений безопасности в свете этого серьезного сбоя, который затронул службы Microsoft, такие как Xbox Network (ранее называвшаяся Xbox Live).
В реальном мире CrowdStrike представляет собой конкурирующую компанию Microsoft, предоставляющую услуги безопасности, такие как Microsoft Defender для Endpoint. Хотя CrowdStrike усиливает меры безопасности, во время инцидентов конечные пользователи сталкиваются с логотипом Windows Blue Screen of Death. Это привело к появлению заголовков, вводящих в заблуждение, с последующими исправлениями, признающими роль CrowdStrike. Интернет, как это часто бывает, отреагировал забавными мемами. Помните о ИТ-специалистах, которые запланировали спокойные выходные.
Несмотря на то, что это происшествие не связано с кибератакой, оно вызывает обеспокоенность по поводу использования ограниченного числа программных решений, таких как CrowdStrike, в критически важной инфраструктуре. Обнаруженная потенциальная слабость потенциально может вдохновить враждебные страны на разработку творческих стратегий.
Вероятно, в CrowdStrike и Microsoft предстоит провести серьезный самоанализ относительно того, как предотвратить повторение подобных инцидентов в будущем.
Смотрите также
- Дочь Кэндис Кэмерон Буре Наташа целует Брэдли Стивена Перри из Disney
- Джошуа Холл требует равного разделения шоу HGTV с Кристиной Холл
- Кристина Хаак и Джошуа Холл перечисляют разные даты расставания в документах
- Общие намеки на потенциальную помолвку Дженнифер Хадсон
- Джуди Грир говорит, что актеры «Челюсти» уважительно «высмеивали» друг друга
- Сегодня настал день, когда можно получить комплект Amazon Fire TV Stick Xbox Game Pass. Вот почему.
- Ютубер Билли ЛеБлан рассказал, что подруга умерла после того, как съела сырые устрицы
- Вот почему 65% игровая клавиатура 2021 года с отличным рейтингом по-прежнему остается нашим лучшим выбором в 2024 году.
- Выпускница программы «Top Chef Masters» Наоми Помрой умерла в 49 лет после аварии в камере сгорания
- Разнообразие и инклюзивность покинули чат Teams? Бывший руководитель отдела разнообразия раскритиковал Microsoft за увольнение команды DEI из-за «изменения потребностей бизнеса»
2024-07-19 18:39