Глобальный ІТ-сбой: что случилось?

По мнению эксперта, решение проблемы займет дни, если не недели.

Серьезный сбой ІТ ударил по предприятиям по всему миру, приземлил самолеты, а также повлиял на банки и сектор здравоохранения.

Джордж Куртц, генеральный директор компании по ІТ-безопасности Crowdstrike, заявил, что проблема связана с «дефектом, выявленным в одном обновлении содержимого» программного обеспечения безопасности, предоставляемого им для операционной системы Microsoft Windows на компьютерах.

Microsoft заявила, что проблема была вызвана «обновлением сторонней программной платформы» и «основная причина» исправлена, пишет профессор кафедры компьютерных наук Университета Суррея Алан Вудворд.

Речь идет об обновлении, сделанном поздно вечером 18 июля для продукта Falcon компании Crowdstrike [компании по безопасности информационных технологий] – средства проверки компьютерных угроз. Falcon работает с помощью программного обеспечения агента, глубоко встроенного в операционную систему каждого ПК, которое контролирует этот компьютер и «звонит домой», если есть проблема. Он также получает обновление о том, на что следует обратить внимание, если есть угроза. Он часто используется крупными организациями по всему миру, которые имеют множество ПК для контроля.

Похоже, системный файл обновления каким-то образом выпущен в неправильном формате. Операционная система Windows получает это обновление и не знает, как справиться, поэтому выходит из строя. Вот почему люди получают синий экран смерти [экран компьютера с сообщением об ошибке, указывающим на сбой системы].

И большая проблема в том, что вы не можете решить эту проблему удаленно. Вы должны зайти в каждую машину отдельно и перевести ее в «безопасный» или «восстановительный» режим, чтобы изолировать программное обеспечение. После этого вы сможете перезагрузить машину и снова запустить ее. Но если вы обширная глобальная компания с большой распределенной ІТ-сферой, это займет много времени. Это займет дни, если не недели. Это похоже на те больницы в Лондоне, которые атаковали программами-вымогателями. Они все еще страдают.

Crowdstrike имел большой успех – его программным обеспечением безопасности пользуются сотни тысяч крупных клиентов по всему миру. Поэтому авиалинии, аэропорты, железные дороги, больницы, фондовые биржи… все они приходят в упадок. Ничего подобного у нас еще не было. И главный вопрос: как этот поврежденный файл вообще опубликован?

Вы можете поддержать сайт Charter97.org следующим образом:

РАСЧЕТНЫЙ МУЛЬТИВАЛЮТНЫЙ СЧЕТ ДЛЯ ПОЖЕРТВОВАНИЙ:

Название банка: Bank Millennium S.A.
Адрес: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Название владельца счета: Fundacja “KARTA ‘97”
Назначение платежа: Darowizna na cele statutowe

Связаться с нами можно по адресу charter97@gmail.com