Найбільший IT-збій в історії. CrowdStrike визначила, чому її програма вивела з ладу 8,5 мільйона ПК з Windows

CrowdStrike опублікувала детальний опис інциденту, що вивів 8,5 мільйона ПК з ладу в п’ятницю, 19 липня. З нього випливає, що того дня компанія випустила регулярне оновлення конфігурації вмісту для свого програмного забезпечення, яке мало збирати телеметрію щодо можливих нових методів загроз.

CrowdStrike зазвичай випускає оновлення конфігурації двома різними способами. Існує так званий вміст датчика, який безпосередньо оновлює власний датчик CrowdStrike Falcon, який працює на рівні ядра в Windows, і є вміст швидкого реагування (Rapid Response Content), який оновлює поведінку цього датчика для виявлення зловмисного програмного забезпечення. Саме файл з RRC розміром 40 КБ і спричинив п’ятничну проблему.

CrowdStrike проводить як автоматичне, так і ручне тестування свого програмного забезпечення. Але в цьому випадку компанія звинувачує у збої саме неналежну перевірку оновлення й обіцяє більш ретельно тестувати оновлення свого вмісту, покращити обробку помилок і запровадити поетапне розгортання, щоб уникнути повторення цієї катастрофи. CrowdStrike також зобов’язується перейти на тестування локальними розробниками, проводити стрес-тестування тощо.

NV Техно писав, що проблемне оновлення ПЗ від CrowdStrike вплинуло на мільйони ПК по всьому світу. Клієнтами компанії є численні авіакомпанії, банки, медичні установи — їхню роботу було порушено на довгі години. Після інциденту і розгортання виправлень стало відомо, що користувачі Linux також мали проблеми з ПЗ від CrowdStrike. А Microsoft, ПК на операційній системі якої були уражені оновленням, звинуватила у тому, що сталося, обмеження, накладені на неї європейськими регуляторами.