Глобальний збій, спричинений оновленням від провайдера кібербезпеки CrowdStrike у п’ятницю, вплинув на близько 8,5 мільйона пристроїв Windows, повідомила Microsoft у своєму блозі.
Оновлення викликало «синій екран смерті», в результаті чого системи, що використовуються лікарнями, авіакомпаніями, банками та іншими великими службами, тимчасово зупинилися. Постраждали лише комп’ютери під управлінням Windows.
Хоча проблема в основному була вирішена до вечора п’ятниці, Microsoft і CrowdStrike все ще мають справу з її наслідками. У своєму блозі в суботу віце-президент Microsoft з корпоративної та операційної безпеки Девід Вестон написав, що компанія працює з CrowdStrike над «розробкою масштабованого рішення, яке допоможе інфраструктурі Microsoft Azure прискорити виправлення помилкового оновлення CrowdStrike». Microsoft також звернулася за допомогою до Amazon Web Services (AWS) і Google Cloud Platform (GCP).
У своєму блозі в суботу CrowdStrike повідомила, що оновлення – оновлення конфігурації датчиків – «було розроблено для націлювання на нещодавно виявлені зловмисні іменовані канали, які використовуються поширеними фреймворками C2 в кібератаках». На жаль, для пристроїв під управлінням Windows 7.11 і вище, які використовують датчик Falcon від CrowdStrike, воно «викликало логічну помилку, що призвела до збою операційної системи». За словами Вестона, загальна кількість постраждалих пристроїв склала «менше одного відсотка від усіх машин з Windows».
