Конец этой недели характеризовался беспрецедентным по своему охвату сбоем в работе компьютеров под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, предназначенное для защиты от кибератак. Именно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 млн ПК в действительности представляют менее 1 % всего парка эксплуатируемых систем.
Оценки масштабов бедствия были приведены корпорацией Microsoft на страницах собственного блога. Как считает этот разработчик операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 млн компьютеров в различных странах мира, но это количество в общей массе не превышает 1 % всех систем, работающих под управлением Windows. Тем не менее, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), сообщил в блоге следующее: «Хотя процент не был высоким, обширное экономическое и социальное влияние отображает использование CrowdStrike компаниями, которые контролируют многие критически важные сервисы».
«Инцидент демонстрирует глубину взаимосвязей в нашей широкой экосистеме — мировых провайдеров облачных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также напоминает всем нам о важности безопасного подхода к распространению ПО и аварийному восстановлению с использованием уже известных механизмов», — продолжил представитель Microsoft. По его словам, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности облачной инфраструктуры Amazon. Корпорация Microsoft также взаимодействует с Amazon и Google в сфере поиска наиболее эффективных методов устранения последствий инцидента. Кроме того, сотни специалистов Microsoft по технической поддержке направлены на устранение этих последствий в инфраструктуре клиентов корпорации, штатные специалисты пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.
Специалисты в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой информации уже привлекла к этой теме злоумышленников, которые пытаются проникнуть в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры некоторых пострадавших компаний может занять от нескольких дней до нескольких недель.