Недавний инцидент, связанный с обновлением программного обеспечения кибербезопасности CrowdStrike, вызвал сбои в работе около 8,5 миллиона Windows-устройств. Хотя это составляет менее 1% всех компьютеров, работающих на ОС от Microsoft в мире, последствия были ощутимы на глобальном уровне.
По словам вице-президента Microsoft по вопросам безопасности корпоративных и операционных систем Дэвида Уэстона, сбой оказал широкое влияние на различные секторы экономики и общества.
– Хотя процент затронутых устройств был небольшим, экономические и социальные последствия отражают очень широкое использование CrowdStrike предприятиями, которые управляют многими критически важными службами, — отметил Уэстон.
Среди пострадавших от сбоя Windows оказались банки, розничные сети, брокерские компании, железнодорожные сети и авиакомпании. Последние были вынуждены приостановить свои операции по всему миру, что привело к многочисленным задержкам и отменам рейсов.
Несмотря на то, что инцидент не был напрямую связан с Microsoft, компания активно работает с CrowdStrike над устранением проблемы. Восстановление может занять некоторое время, особенно если потребуется ручное вмешательство для каждого затронутого устройства.
Однако Microsoft и CrowdStrike уже разработали масштабируемое решение, которое поможет ускорить восстановление инфраструктуры Azure. В дополнение к этому, компании сотрудничают с Amazon Web Services и Google Cloud Platform для минимизации последствий сбоя.
Этот инцидент подчёркивает важность кибербезопасности и необходимость быстрого реагирования на возникающие угрозы и сбои.
Масштабное событие не обошлось и без курьезов. Авиакомпания Southwest Airlines – четвертая по величине в США – избежала сбоев из-за того, что ее системы работают на Windows 3.1 и Windows 95, которые не затронуло обновление систем CrowdStrike. Ранее компанию часто критиковали за использование устаревшей системы. Но оказалось, что это не баг, а фича.
