CrowdStrike — це платформа кібербезпеки, яка надає рішення безпеки для користувачів і компаній. Falcon Identity Threat Protection зупиняє порушення ідентифікації в реальному часі за допомогою єдиного датчика та єдиного інтерфейсу загроз
читати далі
У п’ятницю генеральний директор CrowdStrike Holdings Inc. оголосила, що компанія виявила проблемне оновлення, яке спричинило збій систем Windows у всьому світі, і розробила виправлення. Генеральний директор Джордж Курц уточнив, що це не був інцидент із безпекою чи кібератака. Натомість проблему було виявлено, виділено та вирішено.
CrowdStrike повідомила клієнтів, що її продукт моніторингу загроз Falcon Sensor спричиняє збій операційної системи Microsoft Windows. Ця проблема збіглася зі збоями в роботі хмарних служб Microsoft Azure, що призвело до глобального збою ІТ, який вразив бізнес.
Такі великі компанії, як McDonald’s Corp., United Airlines Holdings Inc. і LSE Group повідомили про різні проблеми під час спілкування зі службою обслуговування клієнтів через збій. KLM оголосила про призупинення більшості рейсів через глобальний збій комп’ютера. Ці відомі компанії були одними з багатьох, які постраждали від операційних проблем.
Акції CrowdStrike впали на 16% на премаркеті до відкриття Нью-Йоркської фондової біржі в п’ятницю.
Що таке CrowdStrike?
CrowdStrike — це платформа кібербезпеки, яка надає рішення безпеки для користувачів і компаній. Falcon Identity Threat Protection зупиняє зловмисники, спричинені ідентифікацією, у режимі реального часу за допомогою єдиного датчика та єдиного інтерфейсу загроз, який корелює атаки між кінцевими точками, робочими навантаженнями та ідентифікаторами. Нещодавня проблема була спричинена несправністю датчика Falcon CrowdStrike, який конфліктував із системою Windows.
CrowdStrike визнав помилку та запевнив клієнтів, що їхні інженери активно працюють над вирішенням, заявивши, що немає необхідності відкривати запити в службу підтримки. Компанія пообіцяла оновити користувачів, коли проблему буде повністю вирішено.
Корпорація Майкрософт підтвердила, що збій Azure було усунено на початку п’ятниці, але збій підкреслив потенційні наслідки ключової залежності від хмарних служб для критично важливої інфраструктури. Цей збій торкнувся авіакомпаній, банків, супермаркетів, ЗМІ та інших компаній.
Збій почався в четвер увечері та вплинув на центр Microsoft у США, пошкодивши ключові системи кількох авіакомпаній, у тому числі American Airlines, Frontier Airlines, Allegiant і Sun Country у США, а також IndiGo та інших авіакомпаній в Індії. Залишалося незрозумілим, чи всі зареєстровані збої були безпосередньо пов’язані з проблемою CrowdStrike, чи були задіяні інші фактори.
Глобальний збій, спричинений оновленням датчика CrowdStrike Falcon, призвів до значних операційних проблем у кількох областях. CrowdStrike і Microsoft швидко працювали над виявленням і вирішенням проблеми. Цей інцидент служить нагадуванням про важливість жорстких заходів кібербезпеки та потенційні ризики, пов’язані з використанням хмарних сервісів.