Генеральный директор CrowdStrike наконец извинился после того, как пользователи гневно отреагировали на реакцию компании на апокалипсис Windows BSOD

от

Генеральный директор CrowdStrike наконец извинился после того, как пользователи гневно отреагировали на реакцию компании на апокалипсис Windows BSOD

Что тебе нужно знать

  • 19 июля 2024 года знаменует собой крупнейший глобальный ИТ-апокалипсис в новейшей истории: обновление CrowdStrike популярного корпоративного решения безопасности Windows вызывает сбой «синего экрана смерти». 
  • В первоначальном заявлении генерального директора CrowdStrike не упоминалось об извинениях, что вызвало негативную реакцию. 
  • Microsoft также отреагировала на сбои, после того как ее первоначально (и неправомерно) обвинили в этих сбоях. 
  • CrowdStrike — компания стоимостью 80 миллиардов долларов, из-за сбоя в работе которой было потеряно около 10% стоимости ее акций. 

Как технический энтузиаст с многолетним опытом работы в корпоративной ИТ-среде, я не могу не испытывать чувства беспокойства и разочарования, наблюдая за последствиями недавнего глобального ИТ-апокалипсиса, вызванного обновлением CrowdStrike.

В корпоративном мире ИТ, где я работаю, сегодня утром я, возможно, столкнулся с довольно тревожным сценарием – эпидемией «синего экрана смерти» (BSOD).

Как аналитик по безопасности, я хотел бы обратить ваше внимание на CrowdStrike, менее известное имя в сфере кибербезопасности с рыночной капитализацией около 80 миллиардов долларов. Эта компания заняла для себя значительную нишу в качестве ведущего поставщика решений по обеспечению безопасности конечных точек, особенно в корпоративных средах. Они доказали свою эффективность в защите основной глобальной инфраструктуры от киберугроз и атак. Фактически, CrowdStrike находится в авангарде расследования громких хакерских атак по всему миру, и они обладают высшим уровнем полномочий на сотрудничество с Министерством обороны США для защиты от атак, спонсируемых государством, а также внутренних угроз.

Значительное обновление программного обеспечения от CrowdStrike, развернутое в системах Windows, привело к широкомасштабным сбоям в ИТ, одновременно затронувшим ключевые отрасли, такие как авиакомпании, вещание, больницы и критически важную инфраструктуру. Инцидент вызвал общественное возмущение из-за вызванных масштабных беспорядков. Однако критика усилилась в адрес генерального директора Джорджа Курца после его первоначального отказа признать ответственность за заявления CrowdStrike.

Джордж Курц, генеральный директор CrowdStrike, поделился, что в недавнем обновлении контента была обнаружена проблема, затрагивающая хосты Windows. Однако системы Mac и Linux остаются незатронутыми. Эта ситуация не связана с каким-либо нарушением безопасности или кибератакой. Основная причина была определена и устранена с помощью исправления, а клиентам рекомендуется проверить портал поддержки на наличие последних обновлений. CrowdStrike продолжит предоставлять подробную информацию на своем веб-сайте.

После первоначальной негативной реакции Джордж Курц впоследствии появился в TODAY News, чтобы рассказать об инциденте с отключением электроэнергии, который, что интересно, повлиял и на их собственную платформу. Он принес искренние извинения от своей фирмы за причиненные неудобства.

Как технический энтузиаст, я хотел бы уточнить, что на самом деле именно недавнее обновление от CrowdStrike привело к массовым простоям нескольких систем Windows по всему миру. Вопреки распространенному мнению, Microsoft и Windows не виноваты в этой проблеме. Стремясь помочь пострадавшим, Microsoft в настоящее время оказывает помощь клиентам в процессе восстановления.

Проблема с этим конкретным сбоем заключается в его сложности для ИТ-отделов из-за необходимости вручную удалять проблемное обновление в безопасном режиме, особенно на компьютерах со строгими мерами безопасности, такими как шифрование Bitlocker. Это может занять много времени, и в определенных ситуациях его нелегко решить с помощью удаленного управления Windows Server или настройки групповой политики.

Не вина Microsoft, но все равно как-то плохо выглядит

Генеральный директор CrowdStrike наконец извинился после того, как пользователи гневно отреагировали на реакцию компании на апокалипсис Windows BSOD

Цена акций CrowdStrike упала на 28 пунктов после сегодняшнего объявления, что привело к массовому выходу инвесторов из компании. Как следствие, другие компании могут рассмотреть возможность изучения альтернативных решений безопасности в свете этого серьезного сбоя, который затронул службы Microsoft, такие как Xbox Network (ранее называвшаяся Xbox Live).

В реальном мире CrowdStrike представляет собой конкурирующую компанию Microsoft, предоставляющую услуги безопасности, такие как Microsoft Defender для Endpoint. Хотя CrowdStrike усиливает меры безопасности, во время инцидентов конечные пользователи сталкиваются с логотипом Windows Blue Screen of Death. Это привело к появлению заголовков, вводящих в заблуждение, с последующими исправлениями, признающими роль CrowdStrike. Интернет, как это часто бывает, отреагировал забавными мемами. Помните о ИТ-специалистах, которые запланировали спокойные выходные.

Несмотря на то, что это происшествие не связано с кибератакой, оно вызывает обеспокоенность по поводу использования ограниченного числа программных решений, таких как CrowdStrike, в критически важной инфраструктуре. Обнаруженная потенциальная слабость потенциально может вдохновить враждебные страны на разработку творческих стратегий.

Вероятно, в CrowdStrike и Microsoft предстоит провести серьезный самоанализ относительно того, как предотвратить повторение подобных инцидентов в будущем.

Смотрите также

2024-07-19 18:39