Глабальны ІТ-збой: Што здарылася?

На думку эксперта, развязанне праблемы зойме дні, калі не тыдні.

Сур'ёзны збой ІТ ударыў па прадпрыемствах па ўсім свеце, прызямліў самалёты, а таксама паўплываў на банкі і сектар аховы здароўя.

Джордж Курц, генеральны дырэктар кампаніі ІТ-бяспекі Crowdstrike, заявіў, што праблема звязаная з «дэфектам, выяўленым у адным абнаўленні змесціва» праграмнага забеспячэння, звязанага з бяспекай, што прадстаўляецца ім для аперацыйнай сістэмы Microsoft Windows на кампутарах.

Microsoft заявіла, што праблема была выкліканая «абнаўленнем іншай праграмнай платформы» і «асноўная прычына» выпраўленая, піша прафесар кафедры кампутарных навук Універсітэта Сурэя Алан Вудвард.

Гаворка ідзе пра абнаўленне, зробленае позна ўвечары 18 ліпеня для прадукту Falcon кампаніі Crowdstrike [кампаніі ў бяспецы інфармацыйных тэхналогій] – сродкі праверкі кампутарных пагрозаў. Falcon працуе з дапамогай праграмнага забеспячэння агента, глыбока ўбудаванага ў аперацыйную сістэму кожнага ПК, якое кантралюе гэты кампутар і «тэлефануе дадому», калі ёсць праблема. Ён таксама атрымлівае абнаўленне, на што трэба звярнуць увагу, калі ёсць пагроза. Ён часта выкарыстоўваецца буйнымі арганізацыямі па ўсім свеце, якія маюць мноства ПК для кантролю.

Падобна, сістэмны файл абнаўлення нейкім чынам выпушчаны ў няправільным фармаце. Аперацыйная сістэма Windows атрымлівае гэтае абнаўленне і не ведае, як справіцца, таму выходзіць з ладу. Вось чаму людзі атрымліваюць сіні экран смерці [экран кампутара з паведамленнем пра памылку, які паказвае на збой сістэмы].

І вялікая праблема ў тым, што вы не можаце развязаць гэтую праблему дыстанцыйна. Вы павінны зайсці ў кожную машыну асобна і перавесці яе ў «бяспечны» ці «аднаўленчы» рэжым, каб ізаляваць праграмнае забеспячэнне. Пасля гэтага вы зможаце перазагрузіць машыну і зноў запусціць яе. Але калі вы шырокая глабальная кампанія з вялікай размеркаванай ІТ-сферай, гэта зойме шмат часу. Гэта зойме дні, калі не тыдні. Гэта падобна на тыя лякарні ў Лондане, якія атакавалі праграмамі-вымагальнікамі. Яны ўсё яшчэ церпяць.

Crowdstrike меў вялікі поспех – ягонымі праграмамі для бяспекі карыстаюцца сотні тысячаў буйных кліентаў па ўсім свеце. Таму авіялініі, аэрапорты, чыгункі, лякарні, фондавыя біржы… усе яны прыходзяць у заняпад. Нічога падобнага ў нас яшчэ не было. І галоўнае пытанне: як гэты пашкоджаны файл увогуле апублікаваны?

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас charter97@gmail.com