Самый большой IT-сбой в истории. CrowdStrike определила, почему ее программа вывела из строя 8,5 миллиона ПК с Windows

CrowdStrike опубликовала детальное описание инцидента, выведшего 8,5 миллиона ПК из строя в пятницу, 19 июля. Из него следует, что в тот день компания выпустила регулярное обновление конфигурации содержимого для своего программного обеспечения, которое должно было собирать телеметрию относительно возможных новых методов угроз.

CrowdStrike обычно выпускает обновления конфигурации двумя разными способами. Есть так называемый контент датчика, который напрямую обновляет собственный датчик CrowdStrike Falcon, работающий на уровне ядра в Windows, и контент быстрого реагирования (Rapid Response Content), который обновляет поведение этого датчика для обнаружения вредоносного программного обеспечения. Именно файл с RRC размером 40 КБ и вызвал пятничную проблему.

CrowdStrike проводит как автоматическое, так и ручное тестирование своего программного обеспечения. Но в данном случае компания обвиняет в сбое именно ненадлежащую проверку обновления и обещает более тщательно тестировать обновления своего содержимого, улучшить обработку ошибок и ввести поэтапное развертывание, чтобы избежать повторения этой катастрофы. CrowdStrike также обязуется перейти на тестирование локальными разработчиками, проводить стресс-тестирование и т. д.

NV Техно писал, что проблемное обновление ПО от CrowdStrike повлияло на миллионы ПК по всему миру. Клиентами компании являются многочисленные авиакомпании, банки, медицинские учреждения — их работа была нарушена на долгие часы. После инцидента и развертывания исправлений стало известно, что пользователи Linux также имели проблемы с ПО от CrowdStrike. А Microsoft, ПК на операционной системе которой были поражены обновлением, обвинила в случившемся ограничения, наложенные на нее европейскими регуляторами.