„Microsoft“ atskleidė, kad „CrowdStrike“ gedimas paveikė tik 8,5 mln. „Windows“ kompiuterių

„Microsoft Corp.“ atskleidė, kad „CrowdStrike Holdings Inc.“ naujinimas, dėl kurio penktadienį buvo plačiai paplitęs pasaulinis gedimas, buvo paveiktas tik apie 8,5 mln. kompiuterių, kuriuose veikia „Windows“, nes abi bendrovės ir toliau padeda paveiktiems klientams.

CrowdStrike Falcon saugos programinės įrangos atnaujinimo sukeltas sutrikimas penktadienį išplito visame pasaulyje, bankai, oro linijos, vyriausybinės tarnybos ir kt. atsijungė, o kartu su „Windows“ „mėlynuoju mirties ekranu“. Nors paaiškėjo, kad klaida buvo ne kibernetinio saugumo pažeidimas, o nekompetencija, pasekmės, įskaitant nuolatinius vėlavimus ir problemas su sistemomis, tęsėsi iki sekmadienio ir gali tęstis dar savaitę.

Šeštadienį paskelbtame tinklaraščio įraše „Microsoft“ teigė, kad nors tai nebuvo „Microsoft“ incidentas, ji padėjo savo klientams atsigauti teikdama technines gaires ir palaikymą, kad sutrikusios sistemos būtų saugiai atkurtos prie interneto. Kartu su „CrowdStrike“ „Microsoft“ pasitelkė šimtus inžinierių ir ekspertų, kurie dirbs tiesiogiai su klientais.

Be to, „Microsoft“ teigė, kad ji bendradarbiauja su kitais debesų paslaugų teikėjais ir suinteresuotosiomis šalimis, įskaitant „Google Cloud Platform“ ir „Amazon Web Services Inc.“, siekdama pasidalinti informacija apie poveikį, kurį visi mato pramonėje, ir „informuoti apie vykstančius pokalbius su „CrowdStrike“ ir klientais. .

„Dirbame visą parą ir teikiame nuolatinius atnaujinimus bei palaikymą“, – dienoraščio įraše sakė Davidas Westonas, „Microsoft“ įmonių ir OS saugumo viceprezidentas. „Be to, „CrowdStrike“ padėjo mums sukurti keičiamo dydžio sprendimą, kuris padės „Microsoft“ Azure infrastruktūrai paspartinti sugedusio CrowdStrike naujinimo taisymą.

Kalbant apie paveiktus asmeninius kompiuterius, Westonas pažymėjo, kad nors programinės įrangos atnaujinimai kartais sukelia trikdžių, reikšmingi incidentai, tokie kaip „CrowdStrike“ nutrūkimas, yra „reti“. Jis taip pat teigė, kad nors buvo paveikta mažiau nei 1% visų „Windows“ įrenginių, platų ekonominį ir visuomeninį poveikį sukelia „CrowdStrike“ naudojimas daugelyje svarbių paslaugų.

„Šis incidentas parodo mūsų plačios ekosistemos – pasaulinių debesų paslaugų teikėjų, programinės įrangos platformų, saugos tiekėjų ir kitų programinės įrangos pardavėjų bei klientų – tarpusavio ryšį“, – pridūrė Westonas. „Tai taip pat primena, kaip svarbu mums visiems technologijų ekosistemoje teikti pirmenybę saugiam diegimui ir atkūrimui po nelaimės naudojant esamus mechanizmus.

Chaosas, kurį sukėlė CrowdStrike atnaujinimas, taip pat buvo tema, kurią aptarė CUBE analitikas Dave'as Vellante'as, šeštadienį rašė, kad gedimas pabrėžia mūsų sujungto pasaulio trapumą ir kritinę infrastruktūrą, dėl kurios jis veikia.

Nors nekyla abejonių, kad „CrowdStrike“ naujinimas sukėlė gedimą, kyla klausimų, ar dalis kaltės turėtų būti nukreipta „Microsoft“.

„Šis incidentas yra „Microsoft“, o ne „CrowdStrike“ kaltė“, – „SiliconANGLE“ sakė JJ Guy, poveikio valdymo įmonės „Sevco Security Inc.“ generalinis direktorius. „Taip, „CrowdStrike“ išleido branduolio lygio atnaujinimą, dėl kurio plačiai paplitę mėlyni ekranai. Taip, tai turėjo būti užfiksuota atliekant kokybės užtikrinimą, ir aš tikiu, kad gausime ataskaitą po veiksmų, kurioje bus išsamiai paaiškinta, kodėl išleidimo procedūros to nepastebėjo. Tačiau pasitaiko programinės įrangos klaidų. Jie yra neišvengiami – net aukščiausios klasės parduotuvėse, pvz., „CrowdStrike“.

„Tai didelio poveikio incidentas ne dėl to, kad buvo mėlynas ekranas, o todėl, kad dėl to pasikartoja mėlyni ekranai paleidžiant iš naujo ir [appears as of now] reikalauti rankinio, komandinės eilutės įsikišimo į kiekvieną langelį, kad būtų ištaisyta, ir dar sunkiau, jei įjungtas „BitLocker“, – pridūrė Guy. „Tai yra prasto „Microsoft Windows“ operacinės sistemos atsparumo rezultatas. Bet kokia programinė įranga, sukelianti pasikartojančius įkrovos gedimus, neturėtų būti automatiškai įkeliama iš naujo. Turime nustoti kryžminti „CrowdStrike“ dėl vienos klaidos, kai pasikartojančius sisteminius gedimus sukelia OS elgesys.

Vaizdas: SiliconANGLE / Ideograma