Джордж Куртц, генеральний директор компанії з ІТ-безпеки Crowdstrike, заявив, що проблема пов’язана з "дефектом, виявленим в одному оновленні вмісту" програмного забезпечення безпеки, яке воно надає для операційної системи Microsoft Windows на комп’ютерах. Microsoft заявила, що проблема була спричинена "оновленням сторонньої програмної платформи" і "основну причину" наразі виправлено.

Йдеться про оновлення, яке було зроблено пізно ввечері 18 липня для продукту Falcon компанії Crowdstrike [компанії з безпеки інформаційних технологій] – засобу перевірки комп’ютерних загроз. Falcon працює за допомогою програмного забезпечення "агента", глибоко вбудованого в операційну систему кожного ПК, яке контролює цей комп’ютер і "телефонує додому", якщо є проблема. Він також отримує оновлення про те, на що слід звернути увагу, якщо є загроза. Він часто використовується великими організаціями у всьому світі, які мають величезну кількість ПК для контролю.

Схоже, що системний файл оновлення якимось чином випущено в неправильному форматі. Операційна система Windows отримує це оновлення і не знає, як впоратися, тому виходить із ладу. Ось чому люди отримують "синій екран смерті" [екран комп’ютера з повідомленням про помилку, яке вказує на збій системи].

І велика проблема полягає в тому, що ви не можете розв'язати цю проблему віддалено. Ви повинні зайти в кожну машину окремо та перевести її в "безпечний" або "відновний" режим, щоб ізолювати програмне забезпечення. Після цього ви зможете перезавантажити машину та знову запустити її. Але якщо ви велика глобальна компанія з великою розподіленою ІТ-сферою, це займе багато часу. Це займе дні, якщо не тижні. Це схоже на ті лікарні в Лондоні, які атакували програмами-вимагачами. Вони все ще страждають.

Crowdstrike мав великий успіх – його програмним забезпеченням безпеки користуються сотні тисяч великих клієнтів у всьому світі. Тож авіалінії, аеропорти, залізниці, лікарні, фондові біржі… усі вони занепадають. Нічого подібного у нас ще не було. І головне питання: як цей пошкоджений файл взагалі опублікували?

Оригінал

Статті, що публікуються в розділі "Думки", відображають точку зору автора і можуть не збігатися з позицією редакції LIGA.net
IT ринок