Грешка в актуализация, издадена от компанията за киберсигурност CrowdStrike, доведе до каскаден ефект сред глобалните ИТ системи в петък, като различни индустрии - от банковото дело до авиокомпаниите - бяха изправени пред прекъсвания.

Банките и доставчиците на здравни услуги прекъснаха работата си, а телевизионните оператори бяха изключени, тъй като предприятията по целия свят се бореха с продължаващия срив. Въздушният транспорт също беше силно засегнат, като самолетите бяха спрени и услугите бяха забавени.

В основата на проблема е базираният в Тексас доставчик на киберсигурност CrowdStrike. В петък фирмата за киберсигурност изпита сериозни смущения след проблем с актуализация на софтуера.

И така, какво точно се случи?

CrowdStrike е доставчик на киберсигурност, който разработва софтуер, с който помага на компаниите да откриват и блокират хакерски атаки. Той се използва от много от компаниите в списъка Fortune 500, включително големи банки, здравни и енергийни компании.

CrowdStrike е така наречената фирма за сигурност на крайни точки, тъй като използва облачна технология за прилагане на киберзащита към устройства, които са свързани с интернет. Това се различава от алтернативните подходи, използвани от други киберфирми, които включват прилагане на защита директно към бекенд сървърните системи.

Какво се случи в петък?

В петък потребители по целия свят започнаха да се сблъскват с екран за грешки, известен като син екран на смъртта.

Този проблем - често срещан сред персоналните компютри, например при прегряване на машината - беше резултат от актуализация от CrowdStrike, свързана с продукта Falcon.

Falcon е платформа, разработена от компанията, която е предназначена за спиране на кибернетични пробиви с помощта на облачни технологии - тя е в основата на фокуса на фирмата върху крайните точки. CrowdStrike заяви в петък, че е в процес на премахване на ъпдейта в световен мащаб.

Софтуерът на CrowdStrike изисква задълбочен достъп до операционната система на компютъра, за да сканира за заплахи. В случая с прекъсването в петък машините с операционна система Windows на Microsoft се сринаха поради грешка в начина, по който софтуерна актуализация, издадена от CrowdStrike, взаимодействаше с Windows.

По-рано Microsoft съобщи, че облачните ѝ услуги са възстановени след прекъсване, което засегна услугите Azure и пакета приложения Microsoft 365 в централния регион на САЩ. Говорител на компанията заяви, че това са два различни и несвързани проблема - единият проблем е свързан с Azure, а другият - с CrowdStrike.

Снимка: Unsplash

Виж още: Дните на Земята ще нарастват с бързи темпове с топенето на полярния лед