Что тебе нужно знать
- 19 июля 2024 года знаменует собой крупнейший глобальный ИТ-апокалипсис в новейшей истории: обновление CrowdStrike популярного корпоративного решения безопасности Windows вызывает сбой «синего экрана смерти».
- В первоначальном заявлении генерального директора CrowdStrike не упоминалось об извинениях, что вызвало негативную реакцию.
- Microsoft также отреагировала на сбои, после того как ее первоначально (и неправомерно) обвинили в этих сбоях.
- CrowdStrike — компания стоимостью 80 миллиардов долларов, из-за сбоя в работе которой было потеряно около 10% стоимости ее акций.
Как технический энтузиаст с многолетним опытом работы в корпоративной ИТ-среде, я не могу не испытывать чувства беспокойства и разочарования, наблюдая за последствиями недавнего глобального ИТ-апокалипсиса, вызванного обновлением CrowdStrike.
В корпоративном мире ИТ, где я работаю, сегодня утром я, возможно, столкнулся с довольно тревожным сценарием – эпидемией «синего экрана смерти» (BSOD).
Как аналитик по безопасности, я хотел бы обратить ваше внимание на CrowdStrike, менее известное имя в сфере кибербезопасности с рыночной капитализацией около 80 миллиардов долларов. Эта компания заняла для себя значительную нишу в качестве ведущего поставщика решений по обеспечению безопасности конечных точек, особенно в корпоративных средах. Они доказали свою эффективность в защите основной глобальной инфраструктуры от киберугроз и атак. Фактически, CrowdStrike находится в авангарде расследования громких хакерских атак по всему миру, и они обладают высшим уровнем полномочий на сотрудничество с Министерством обороны США для защиты от атак, спонсируемых государством, а также внутренних угроз.
Значительное обновление программного обеспечения от CrowdStrike, развернутое в системах Windows, привело к широкомасштабным сбоям в ИТ, одновременно затронувшим ключевые отрасли, такие как авиакомпании, вещание, больницы и критически важную инфраструктуру. Инцидент вызвал общественное возмущение из-за вызванных масштабных беспорядков. Однако критика усилилась в адрес генерального директора Джорджа Курца после его первоначального отказа признать ответственность за заявления CrowdStrike.
Джордж Курц, генеральный директор CrowdStrike, поделился, что в недавнем обновлении контента была обнаружена проблема, затрагивающая хосты Windows. Однако системы Mac и Linux остаются незатронутыми. Эта ситуация не связана с каким-либо нарушением безопасности или кибератакой. Основная причина была определена и устранена с помощью исправления, а клиентам рекомендуется проверить портал поддержки на наличие последних обновлений. CrowdStrike продолжит предоставлять подробную информацию на своем веб-сайте.
После первоначальной негативной реакции Джордж Курц впоследствии появился в TODAY News, чтобы рассказать об инциденте с отключением электроэнергии, который, что интересно, повлиял и на их собственную платформу. Он принес искренние извинения от своей фирмы за причиненные неудобства.
Как технический энтузиаст, я хотел бы уточнить, что на самом деле именно недавнее обновление от CrowdStrike привело к массовым простоям нескольких систем Windows по всему миру. Вопреки распространенному мнению, Microsoft и Windows не виноваты в этой проблеме. Стремясь помочь пострадавшим, Microsoft в настоящее время оказывает помощь клиентам в процессе восстановления.
Проблема с этим конкретным сбоем заключается в его сложности для ИТ-отделов из-за необходимости вручную удалять проблемное обновление в безопасном режиме, особенно на компьютерах со строгими мерами безопасности, такими как шифрование Bitlocker. Это может занять много времени, и в определенных ситуациях его нелегко решить с помощью удаленного управления Windows Server или настройки групповой политики.
Не вина Microsoft, но все равно как-то плохо выглядит
Цена акций CrowdStrike упала на 28 пунктов после сегодняшнего объявления, что привело к массовому выходу инвесторов из компании. Как следствие, другие компании могут рассмотреть возможность изучения альтернативных решений безопасности в свете этого серьезного сбоя, который затронул службы Microsoft, такие как Xbox Network (ранее называвшаяся Xbox Live).
В реальном мире CrowdStrike представляет собой конкурирующую компанию Microsoft, предоставляющую услуги безопасности, такие как Microsoft Defender для Endpoint. Хотя CrowdStrike усиливает меры безопасности, во время инцидентов конечные пользователи сталкиваются с логотипом Windows Blue Screen of Death. Это привело к появлению заголовков, вводящих в заблуждение, с последующими исправлениями, признающими роль CrowdStrike. Интернет, как это часто бывает, отреагировал забавными мемами. Помните о ИТ-специалистах, которые запланировали спокойные выходные.
Несмотря на то, что это происшествие не связано с кибератакой, оно вызывает обеспокоенность по поводу использования ограниченного числа программных решений, таких как CrowdStrike, в критически важной инфраструктуре. Обнаруженная потенциальная слабость потенциально может вдохновить враждебные страны на разработку творческих стратегий.
Вероятно, в CrowdStrike и Microsoft предстоит провести серьезный самоанализ относительно того, как предотвратить повторение подобных инцидентов в будущем.
Смотрите также
- Кристина Хаак наконец рассказала, почему она разводится с Джошем Холлом… и это не связано с деньгами
- Сын Ронни Вуда Тайрон и дочь гитариста Iron Maiden Стива Харриса Фэй пьют пинты пива и потягивают пиво Guinness в пабе на закулисных снимках их лондонской свадьбы
- Шокирующая трансформация Бибера: от новоиспеченного отца до затворника на фоне драмы и семейных неурядиц Дидди
- 10-летняя дочь Кендры Уилкинсон, Элайджа, почти того же роста, что и она, когда они быстро выходят за продуктами.
- Игрок сборной США Фред Ричард забыл подарить своей девушке билеты на Олимпийские игры
- Модель OnlyFans Скарлет Вас родила ребенка сводному брату
- Вирусный захват промежности Бенсона Буна на церемонии «Грэмми» вызвал извинения
- Бен Аффлек написал на кольце Джей Ло фразу «Никуда не пойду»
- Поклонники Netflix сходят с ума от жуткого сходства между Беном Аффлеком и Скоттом Петерсоном после выхода новых документальных фильмов об убийстве его жены Лачи.
- Тейлор Свифт нарушает молчание, выражая «страх» и «вину» после того, как три ее выступления в Вене были внезапно отменены из-за заговора террористической атаки ИГИЛ
2024-07-19 18:39