Глобальный ІТ-сбой: что случилось?
31- 19.07.2024, 21:03
- 23,448
По мнению эксперта, решение проблемы займет дни, если не недели.
Серьезный сбой ІТ ударил по предприятиям по всему миру, приземлил самолеты, а также повлиял на банки и сектор здравоохранения.
Джордж Куртц, генеральный директор компании по ІТ-безопасности Crowdstrike, заявил, что проблема связана с «дефектом, выявленным в одном обновлении содержимого» программного обеспечения безопасности, предоставляемого им для операционной системы Microsoft Windows на компьютерах.
Microsoft заявила, что проблема была вызвана «обновлением сторонней программной платформы» и «основная причина» исправлена, пишет профессор кафедры компьютерных наук Университета Суррея Алан Вудворд.
Речь идет об обновлении, сделанном поздно вечером 18 июля для продукта Falcon компании Crowdstrike [компании по безопасности информационных технологий] – средства проверки компьютерных угроз. Falcon работает с помощью программного обеспечения агента, глубоко встроенного в операционную систему каждого ПК, которое контролирует этот компьютер и «звонит домой», если есть проблема. Он также получает обновление о том, на что следует обратить внимание, если есть угроза. Он часто используется крупными организациями по всему миру, которые имеют множество ПК для контроля.
Похоже, системный файл обновления каким-то образом выпущен в неправильном формате. Операционная система Windows получает это обновление и не знает, как справиться, поэтому выходит из строя. Вот почему люди получают синий экран смерти [экран компьютера с сообщением об ошибке, указывающим на сбой системы].
И большая проблема в том, что вы не можете решить эту проблему удаленно. Вы должны зайти в каждую машину отдельно и перевести ее в «безопасный» или «восстановительный» режим, чтобы изолировать программное обеспечение. После этого вы сможете перезагрузить машину и снова запустить ее. Но если вы обширная глобальная компания с большой распределенной ІТ-сферой, это займет много времени. Это займет дни, если не недели. Это похоже на те больницы в Лондоне, которые атаковали программами-вымогателями. Они все еще страдают.
Crowdstrike имел большой успех – его программным обеспечением безопасности пользуются сотни тысяч крупных клиентов по всему миру. Поэтому авиалинии, аэропорты, железные дороги, больницы, фондовые биржи… все они приходят в упадок. Ничего подобного у нас еще не было. И главный вопрос: как этот поврежденный файл вообще опубликован?