Масштабный сбой в работе ИТ-системы компании CrowdStrike Holdings Inc. 19.07.2024 г., привел к остановке авиарейсов, нарушению работы рынков и корпораций по всему миру. Акции CrowdStrike упали на 15%. Ожидается, что последствия сбоя, усугубленного, по-видимому, не связанной с ним проблемой с облачными сервисами Azure от Microsoft Corp., будут продолжаться еще несколько дней.
Что из себя представляет CrowdStrike?
Эта компания, занимающаяся кибербезопасностью, является ведущим поставщиком программного обеспечения для защиты предприятий от атак вымогателей. По данным исследовательской компании IDC, CrowdStrike контролирует около 18% мирового рынка так называемого «современного» программного обеспечения для обнаружения и реагирования на атаки на конечные точки, стоимостью 8,6 миллиарда долларов, обогнав заклятого соперника Microsoft. Это программное обеспечение считается одним из лучших средств защиты от всех видов возникающих хакерских угроз, использующих искусственный интеллект вместе с традиционными стратегиями безопасности, чтобы не отстать от злоумышленников.
По какой причине произошел глобальный сбой в работе ИТ?
Ошибочное обновление программного обеспечения CrowdStrike привело к каскадным системным сбоям у клиентов в таких отраслях, как авиаперевозки, банковское дело, здравоохранение и розничная торговля. Компания изо всех сил пыталась устранить проблему. Компания утверждает, что перебои в работе не были вызваны кибератакой или нарушением безопасности.
Как это будет исправлено?
Главный исполнительный директор CrowdStrike Джордж Курц сообщил, что проблема была выявлена и «исправление уже развернуто». Любой настольный компьютер или ноутбук с ОС Windows, на который повлияло первоначальное ошибочное обновление, должен быть обновлен. (Компьютеры Mac и Linux не были затронуты.) Это потребует трудоемкой ручной перезагрузки компьютеров по всему миру. В сообщении одному из клиентов, с которым ознакомился Bloomberg News, служба технической поддержки CrowdStrike сообщила, что может потребоваться перезагрузить затронутую систему до 15 раз.
Кто и как пострадал?
Проблема затронула системы здравоохранения, авиакомпании, порты, компании и правительства. Среди пострадавших компаний оказались McDonalds, UPS и FedEx. В авиакомпаниях сбой нарушил связь между самолетами и наземными диспетчерами, а также затронул путешественников в особенно активный день. United Airlines Holdings Inc., Delta Air Lines Inc., American Airlines Group Inc., Lufthansa, Air France-KLM и Ryanair продолжают восстанавливаться, но медленно. По данным FlightAware, глобальные задержки составили более 21 000 рейсов. Некоторые сотрудники банков, включая JPMorgan Chase & Co., Nomura Holdings Inc. и Bank of America Corp. не смогли 19.07.2024 г. войти в системы своих компаний.
При чем здесь Microsoft?
Ошибочное обновление CrowdStrike вывело из строя системы Microsoft Corp., на которых работала обновляемая программа. Отдельный инцидент, связанный с облачными сервисами Microsoft Azure, также привел к сбоям 19.07.2024 г.. В официальном сообщении Microsoft говорится, что проблема была устранена, но пользователи все еще ощущают «остаточное воздействие».
Обе компании являются конкурентами и предлагают схожие продукты для кибербезопасности «конечных точек». Куртц из CrowdStrike ранее уже делал выпады в адрес Microsoft. После того как в докладе Министерства внутренней безопасности США были отмечены проблемы безопасности Microsoft, Курц заявил в июне, что клиенты Microsoft переживают «широко распространенный кризис доверия».
В то же время операционная система Microsoft – Windows – настолько распространена, что люди, пользующиеся услугами обеих компаний, вынуждены работать друг с другом.
Как работает программное обеспечение CrowdStrike?
Тип программного обеспечения, поставляемого CrowdStrike, отличается от старых, более ограниченных типов программ безопасности. Традиционное антивирусное программное обеспечение было полезно на заре развития компьютеров и Интернета благодаря своей способности находить признаки известных вредоносных программ, но оно вышло из обращения по мере того, как атаки становились все более изощренными. Теперь продукты, известные как «программное обеспечение для обнаружения и реагирования на конечных точках», которые разрабатывает CrowdStrike, делают гораздо больше. Они постоянно сканируют компьютеры в поисках любых признаков подозрительной активности и автоматизируют ответные действия.
Но для этого программам необходимо предоставить доступ к проверке самого ядра операционной системы компьютера на наличие дефектов безопасности. Такой доступ дает им возможность нарушать работу тех самых систем, которые они пытаются защитить. Именно таким образом системы Windows от Microsoft оказались в центре внимания во время сбоя 19.07.2024 г., вызвав у пользователей страшный «синий экран смерти». Компания CrowdStrike объяснила этот инцидент «дефектом, обнаруженным в одном обновлении контента для узлов Windows».
Хотя специалисты по кибербезопасности говорят, что технология CrowdStrike – это надежный способ защиты от программ-вымогателей, ее стоимость, которая в некоторых случаях может превышать 50 долларов за машину, означает, что большинство организаций не устанавливают ее на все свои компьютеры. Однако это означает, что компьютеры, на которых установлено программное обеспечение, являются одними из самых важных для защиты, и если они выйдут из строя, то вместе с ними могут упасть и ключевые службы.
Источник: Bloomberg.