Ogromna awaria systemu Windows spowodowana aktualizacją oprogramowania CrowdStrike dotknęła miliony urządzeń na całym świecie. Microsoft i inne firmy szybko zareagowały na problem, pracując nad jego rozwiązaniem i informując użytkowników.
Globalna awaria systemu Windows
Zakres i przyczyny incydentu
18 lipca miała miejsce zakrojona na szeroką skalę awaria, która dotknęła 8,5 miliona komputerów z systemem operacyjnym Windows. Stanowi to mniej niż 1% całkowitej liczby użytkowników tego systemu operacyjnego, jak podał na blogu Microsoftu. Firma ujawniła również szczegóły dotyczące przyczyny i środków podjętych w celu rozwiązania problemu.
Główną przyczyną niepowodzenia była aktualizacja oprogramowania firmy CrowdStrike, która specjalizuje się w cyberbezpieczeństwie. Microsoft stwierdził, że chociaż takie aktualizacje mogą czasami powodować awarie, problemy na tak dużą skalę są rzadkie.
Wzajemne połączenia w ekosystemie technologicznym
Ten incydent pokazał ścisłe wzajemne powiązania w dużym ekosystemie obejmującym globalnych dostawców usług w chmurze, oprogramowanie platform, dostawców zabezpieczeń i klientów.
„To także przypomnienie znaczenie priorytetowego traktowania bezpiecznego wdrożenia i szybkiego odtwarzania po awariach przy pomocy istniejących mechanizmów dla wszystkich uczestników ekosystemu technologicznego” – podkreśla komunikat.
Działania mające na celu wyeliminowanie problemu
W celu poprawy sytuacji podjęto następujące kroki: {{|. 19|}}
- Microsoft i CrowdStrike współpracowały nad opracowaniem rozwiązanie. Instrukcje dotyczące naprawy zostały opublikowane w Centrum wiadomości systemu Windows;
- Setki inżynierów i specjalistów Microsoft zaangażowanych jest w pracę z klientami;
- Współpracowałem z innymi dostawcami usług w chmurze i zainteresowanymi stronami, w tym z Google Cloud Platform i Amazon Web Services, w celu udostępniania informacji o stanie narażenia;
- Klienci zostali poinformowani o stanie zdarzenia za pośrednictwem Panelu stanu Azure.
Stanowisko w CrowdStrike
George Kurtz, dyrektor generalny CrowdStrike, przeprosił za awarię na oficjalnej stronie firmy. Wyjaśnił, że przyczyną awarii był defekt w aktualizacji zawartości Falcona dla komputerów z systemem Windows, podkreślając, że nie był to cyberatak i nie dotknął komputerów Mac oraz Linux.
Następnie CrowdStrike szczegółowo opisał przyczyny niepowodzenia. 19 lipca ukazała się aktualizacja konfiguracji sensorów dla systemów Windows, będąca częścią mechanizmów zabezpieczających platformę Falcon. Ta aktualizacja spowodowała błąd, który spowodował awarię systemu i „niebieski ekran”. Problem został naprawiony tego samego dnia.
Awaria mogła dotknąć użytkowników czujnika Falcon dla systemu Windows 7.11 i nowszych, którzy byli online podczas piątkowej aktualizacji.
„Aktualizacja, która nastąpiła o godzinie 04:09 UTC, była ukierunkowana na nowo odkryte szkodliwe nazwane kanały wykorzystywane przez popularne frameworki C2 w cyberatakach” – stwierdzono w wiadomość.
CrowdStrike zobowiązał się do aktualizowania wyników analizy przyczyn źródłowych w miarę postępu dochodzenia.
Warto dodać, że 19 lipca miała miejsce zakrojona na szeroką skalę awaria systemu Windows, która dotknęła systemy służb ratowniczych, lotnisk, banków i innych instytucji na całym świecie. Wpłynęło to także na pracę niektórych ukraińskich firm, m.in. Novaya Poshta, Sense Bank i Vodafone.
Słowniczek
- Microsoft to amerykańska korporacja technologiczna, twórca systemu operacyjnego Windows
- CrowdStrike to firma specjalizująca się w cyberbezpieczeństwie i tworzeniu oprogramowania chroniącego
- Windows to popularny system operacyjny dla komputerów osobistych {|24|}} { |24|}}
- Falcon – platforma cyberbezpieczeństwa opracowana przez CrowdStrike
- Azure – platforma chmurowa firmy Microsoft do tworzenia, testowania i zarządzania aplikacjami
Link
- https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/
- https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353 {{|. 9|}} https://azure.status.microsoft/en-gb/status
- {{|. 12|}} https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
- https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
Odpowiedzi na pytania
Jaki jest zakres kompetencji firmy Microsoft awaria i ilu urządzeń dotyczy?
Jaka była przyczyna niepowodzenia?
Jakie kroki podjął Microsoft, aby rozwiązać problem?
Jak CrowdStrike zareagował na incydent?
Które ukraińskie firmy dotknęły awarię?
Hashtagi
Zapisz link do tego artykulu
Dyskusja na ten temat – Ogromna awaria Microsoftu: jak firma poradziła sobie z problemem na 8,5 milionach urządzeń z systemem Windows
18 lipca miała miejsce globalna awaria firmy Microsoft, która dotknęła 8,5 miliona komputerów z systemem Windows. Firma ujawniła szczegóły zdarzenia, wyjaśniła przyczyny i opisała proces usunięcia problemu.
Najnowsze komentarze
8 komentarzy
Napisz komentarz
Twój adres e-mail nie zostanie opublikowany. Wymagane pola są zaznaczone *
Oleksandr
Wow, 8,5 miliona urządzeń dotkniętych awarią Microsoftu! 😱 To ogromna ilość. Zastanawiam się, jak tak szybko rozwiązali problem?
Natalia
Tak, Aleksandrze, to naprawdę imponująca liczba. Jestem jednak pod wrażeniem szybkości reakcji Microsoftu i CrowdStrike. Zaangażowano w nie setki inżynierów i ekspertów! 👨💻👩💻 To pokazuje, jak poważnie traktują bezpieczeństwo użytkowników.
Pierre
Zgadzam się z Natalią. Ale bardziej interesuje mnie, jak to wpłynęło na biznes. Wyobraźcie sobie straty firm z powodu tej awarii! 💼💸 Czy ktoś wie, czy są jakieś szacunki skutków finansowych?
Maria
Pierre, masz rację co do wpływu na biznes. Myślę jednak, że przypomina to również o znaczeniu tworzenia kopii zapasowych i planu awaryjnego. 🔒💾 Na takie niespodzianki powinniśmy być wszyscy gotowi.
Gunter
Ba! Wszystkie te nowe technologie... Stwarzają tylko problemy. Za moich czasów czegoś takiego nie było. Po co w ogóle te ciągłe aktualizacje? Po prostu wszystko psują.
Isabella
Gunter, rozumiem Twoje obawy, ale technologia ewoluuje, aby poprawić nasze życie. 😊 Tak, czasami zdarzają się usterki, ale spójrz, jak szybko są rozwiązywane! To jest postęp. Jeśli chodzi o aktualizacje, często zamykają one luki w zabezpieczeniach.
Oleksandr
Izabela, masz rację. Swoją drogą byłem pod wrażeniem, jak Microsoft współpracował z innymi gigantami – Google i Amazonem. 🤝 To pokazuje, że jeśli chodzi o bezpieczeństwo użytkowników, nawet konkurenci mogą się zjednoczyć.
Natalia
Pełna zgoda, Aleksandrze! Ta współpraca jest doskonałym przykładem tego, jak firmy technologiczne mogą współpracować dla wspólnego dobra. 🌍 I mnie też cieszy otwartość Microsoftu w wyjaśnianiu sytuacji. Buduje zaufanie. 👍