Масштабный сбой в работе Windows, вызванный обновлением программного обеспечения CrowdStrike, повлиял на миллионы устройств по всему миру. Microsoft и другие компании оперативно реагировали на проблему, работая над ее устранением и информируя пользователей.
Глобальный сбой Windows
Масштабы и причины инцидента
18 июля произошел масштабный сбой, затронувший 8,5 миллиона компьютеров с операционной системой Windows. Это составляет менее 1% от общего количества пользователей этой ОС, как сообщили в блоге Microsoft. Компания также раскрыла подробности о причинах и мерах, предпринятых для решения проблемы.
Главной причиной сбоя стало обновление программного обеспечения компании CrowdStrike, специализирующейся на кибербезопасности. В Microsoft отметили, что хотя подобные обновления иногда могут приводить к сбоям, столь масштабные проблемы случаются редко.
Взаимосвязь в технологической экосистеме
Этот инцидент продемонстрировал тесную взаимосвязь в большой экосистеме, включающей глобальных облачных провайдеров , программные платформы, поставщики систем безопасности и клиентов.
«Это также напоминание о важности приоритетности безопасного развертывание и быстрое восстановление после сбоев с помощью имеющихся механизмов для всех участников технологической экосистемы», — отмечается в сообщении.
Меры по устранению проблемы
Для улучшения ситуации были предприняты следующие шаги:
- Microsoft и CrowdStrike совместно работали над разработкой решения. Инструкции по исправлению были опубликованы в Центре сообщений Windows;
- Привлечены сотни инженеров и специалистов Microsoft для работы с клиентами;
- Налажено сотрудничество с другими облачными провайдерами и заинтересованными сторонами, включая Google Cloud Platform и Amazon Web Services, для обмена информацией о состоянии влияния;
- Клиентов информировали о состоянии инцидента через Azure Status Dashboard.
Позиция CrowdStrike
Джордж Курц, генеральный директор CrowdStrike, извинился за сбой на официальном сайте компании. Он объяснил, что причиной отключения стал дефект в обновлении содержимого Falcon для компьютеров с Windows, подчеркнув, что это была не кибератака и не повлияло на компьютеры с Mac и Linux.
Впоследствии CrowdStrike подробнее описали причины сбоя. 19 июля было выпущено обновление конфигурации датчиков для Windows, которое является частью механизмов защиты платформы Falcon. Это обновление привело к ошибке, которая привела к аварийному завершению работы системы и появлению "синего экрана". Проблема была исправлена в тот же день.
Сбой мог повлиять на пользователей Falcon sensor для Windows версии 7.11 и выше, которые были онлайн во время обновления в пятницу.
«Обновление, состоявшееся в 04:09 UTC, было направлено на недавно обнаруженные злонамеренные именованные каналы, используемые распространенными фреймворками C2 в кибератаках», — отмечено в сообщении.
CrowdStrike обязалась обновлять результаты анализа первопричины по мере продвижения расследования.
Стоит отметить, что 19 июля произошел масштабный сбой в работе Windows, повлиявший на системы аварийных служб, аэропортов, банков и других учреждений по всему миру. Это также коснулось работы некоторых украинских компаний, включая "Новую почту", Sense Bank и Vodafone.
Глоссарий
- Microsoft - американская технологическая корпорация, разработчик операционной системы Windows
- CrowdStrike - компания, специализирующаяся на кибербезопасности и разрабатывающая программное обеспечение для защиты
- Windows - популярная операционная система для персональных компьютеров
- Falcon - платформа кибербезопасности, разработанная CrowdStrike
- Azure - облачная платформа от Microsoft для разработки, тестирования и управления приложениями
Ссылки
- https:// blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/
- https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353
- https://azure.status.microsoft/en-gb/status
- https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
- https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
Ответы на вопросы
Каков масштаб сбоя Microsoft и сколько устройств пострадало?
Какова была причина возникновения сбоя?
Какие меры приняла Microsoft для решения проблемы?
Как отреагировала компания CrowdStrike на инцидент?
Какие украинские компании пострадали от сбоя?
Хештеги
Сохрани ссылку на эту статью
Обсуждение темы – Масштабный сбой Microsoft: как компания справилась с проблемой на 8,5 млн устройств Windows
18 июля произошел глобальный сбой Microsoft, повлиявший на 8,5 млн компьютеров с Windows. Компания раскрыла детали инцидента, объяснила причины и описала процесс устранения проблемы.
Последние комментарии
8 комментариев
Написать комментарий
Ваш адрес электронной почты не будет опубликован. Обязательные поля отмечены *
Oleksandr
Ого, 8,5 миллиона устройств пострадали от сбоя Microsoft! 😱 Это же огромное количество. Интересно, как они так быстро справились с проблемой?
Natalia
Да, Александр, это действительно впечатляющая цифра. Но я удивлена тем, как быстро Microsoft и CrowdStrike среагировали. Они привлекли сотни инженеров и экспертов! 👨💻👩💻 Это показывает, насколько серьезно они относятся к безопасности пользователей.
Pierre
Согласен с Наталией. Но меня больше интересует, как это отразилось на бизнесе. Представьте себе потери компаний из-за этого сбоя! 💼💸 Кто знает, есть ли какие-то оценки финансовых последствий?
Maria
Пьер, ты прав на влияние на бизнес. Но я думаю, что это также напоминание о важности резервного копирования и плане действий в чрезвычайных ситуациях. 🔒💾 Мы все должны быть готовы к таким неожиданностям.
Gunter
Бах! Все эти новые технологии… Только проблемы создают. В мое время такого не было. Зачем вообще эти постоянные обновления? Только все портят.
Isabella
Гюнтер, понимаю ваше беспокойство, но технологии развиваются, чтобы улучшить нашу жизнь. 😊 Да, иногда случаются сбои, но посмотрите, как быстро их решают! Это прогресс. А насчет обновлений – они часто закрывают уязвимости в безопасности.
Oleksandr
Изабелла, вы правы. Кстати, меня поразило, как Microsoft сотрудничала с другими гигантами – Google и Amazon. 🤝 Это показывает, что когда речь идет о безопасности пользователей, даже конкуренты могут объединиться.
Natalia
Совершенно согласна, Александр! Это сотрудничество – отличный пример того, как tech-компании могут работать вместе для общего блага. 🌍 А еще меня радует открытость Microsoft в объяснении ситуации. Это строит доверие. 👍