Сбой Crowdstrike. Как одно обновление вызвало глобальный хаос

Этот сбой называют самым большим за всю историю — хотя в последнее время их было несколько, точно трудно вспомнить что-то, что вывело бы из строя столько служб и компаний во всем мире.

Я перестала обновлять свой список компаний, сообщающих о проблемах, уже через час после начала — потому что в нем уже было много названий, которые нужно было отслеживать.

Возможно, вы никогда раньше не слышали об антивирусной компании Crowdstrike, но ее обновление до антивирусного сканера Falcon оказало колоссальное негативное влияние на компьютеры с программным обеспечением Windows – а их миллионы.

О так называемом «синем экране смерти» на компьютерах сообщали по всему миру. Корпорация Microsoft быстро заявила, что это «проблема третьей стороны» – иными словами, не ее вина.

Пользователи Apple и linux, которых сбой не задел, тем временем радовались.

Crowdstrike говорит, что уже выпустила обновление, которое исправляет этот баг. Но несколько ИТ-компаний рассказали мне, что каждый компьютер в их организациях нужно будет перезагрузить вручную в безопасном режиме, и не все из этих устройств, скорее всего, будут физически доступны.

Пока нет ни одной информации о том, что это могло быть злонамеренное вмешательство, или о том, что были сломаны или украдены чьи-то данные. Мир кибербезопасности настаивает, что своевременное обновление программного обеспечения – это лучшая стратегия, хотя, возможно, сегодня не лучший день, чтобы это подчеркивать.

В заявлении Crowdstrake, которое компания обнародовала через несколько часов после начала сбоя, не было извинений. Это возмутило многих пользователей.

Однако вскоре после обнародования заявления генеральный директор Джордж Курц сказал американской телерадиокомпании NBC News: «Мы глубоко сожалеем о влиянии, которое мы нанесли клиентам, путешественникам, любому, кто пострадал от этого, включая наши компании».

Автор фото, Getty Images

Это щемя о том, насколько мир стал зависим от устройств, управляемых дистанционно огромными компаниями – и насколько беспомощными остаемся мы, когда они выходят из строя.

Эти огромные платформы постоянно испытывают кибератак и непродуманные обновления программного обеспечения, и большинство из них своевременно обнаруживают и обезвреживают надежные системы безопасности технических гигантов.

Несомненно, Microsoft проведет расследование, почему так не произошло на этот раз.

Также многое зависит от времени.

«Никогда не выкатывайте обновление в пятницу», — вздохнул в разговоре со мной один айтовец, держась за голову.

Это дельный совет — если что-то пойдет не так, и для исправления понадобится время, поскольку в большинстве компаний на выходных работает немного людей, решение проблемы неизбежно займет еще больше времени.

По этой причине многие крупные фирмы обычно выпускают обновления в середине недели.

Если вы являетесь клиентом Crowdstrike, на вебсайте компании есть подробная информация о том, как исправить проблему. Если вы работаете в компании, где есть собственный ИТ-отдел, он обычно координирует действия в масштабах всей компании.

Часто сбой устраняется еще до того, как его заметят пользователи. Это, конечно, не случай. Вероятно, пройдет, по крайней мере, несколько дней, прежде чем мир вернется к нормальной жизни.