Глобальный ІТ-сбой: насколько это опасно
Джордж Куртц, генеральный директор компании по ІТ-безопасности Crowdstrike, заявил, что проблема связана с "дефектом, выявленным в одном обновлении содержимого" программного обеспечения безопасности, предоставляемого им для операционной системы Microsoft Windows на компьютерах. Microsoft заявила, что проблема была вызвана "обновлением сторонней программной платформы" и "основная причина" исправлена.
Речь идет об обновлении, сделанном поздно вечером 18 июля для продукта Falcon компании Crowdstrike [компании по безопасности информационных технологий] – средства проверки компьютерных угроз. Falcon работает с помощью программного обеспечения агента, глубоко встроенного в операционную систему каждого ПК, которое контролирует этот компьютер и "звонит домой", если есть проблема. Он также получает обновление о том, на что следует обратить внимание, если есть угроза. Он часто используется крупными организациями по всему миру, которые имеют множество ПК для контроля.
Похоже, системный файл обновления каким-то образом выпущен в неправильном формате. Операционная система Windows получает это обновление и не знает, как справиться, поэтому выходит из строя. Вот почему люди получают синий экран смерти [экран компьютера с сообщением об ошибке, указывающим на сбой системы].
И большая проблема в том, что вы не можете решить эту проблему удаленно. Вы должны зайти в каждую машину отдельно и перевести ее в "безопасный" или "восстановительный" режим, чтобы изолировать программное обеспечение. После этого вы сможете перезагрузить машину и снова запустить ее. Но если вы обширная глобальная компания с большой распределенной ІТ-сферой, это займет много времени. Это займет дни, если не недели. Это похоже на те больницы в Лондоне, которые атаковали программами-вымогателями. Они все еще страдают.
Crowdstrike имел большой успех – его программным обеспечением безопасности пользуются сотни тысяч крупных клиентов по всему миру. Поэтому авиалинии, аэропорты, железные дороги, больницы, фондовые биржи… все они приходят в упадок. Ничего подобного у нас еще не было. И главный вопрос: как этот поврежденный файл вообще опубликован?