Будьте всегда в курсе!
Узнавайте о скидках и акциях первым
Новости
Все новости
22 апреля 2025
Майская акция!
4 апреля 2025
Специальное предложение для вашей сети!
97% windows систем вернулись в строй после масштабного сбоя от обновления Сrowdstrike
29 июля 2024
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают в штатном режиме. Компания выпустила отчет, пояснивший, как именно произошел сбой. Специалисты страховой компании Parametrix оценили прямые финансовые потери американских компаний из списка Fortune 500 в $5,4 млрд.
Причины сбоя
В середине июля обновление enterprise-решения CrowdStrike Falcon Sensor вызвало массовый сбой, известный как «синий экран смерти» (BSOD), на миллионах Windows-систем. Это привело к сбоям в работе аэропортов, банков, медицинских учреждений и других организаций по всему миру. По данным Microsoft, от сбоев пострадало около 8,5 млн Windows-систем.
Технические детали
CrowdStrike и Microsoft опубликовали детальные технические отчеты об инциденте. Причиной глобального сбоя стал баг в тестовой системе Content Validator, из-за которого обновление не подверглось дополнительным проверкам. Проблемное обновление оставалось незамеченным до развертывания на клиентских хостах, работающих с Falcon версии 7.11 и более поздних.
Меры по предотвращению подобных инцидентов
CrowdStrike пообещала улучшить процессы тестирования, добавив фаззинг, стресс-тесты, проверки стабильности и поэтапные развертывания обновлений. Компания также будет публиковать release notes для обновлений EDR-контента.
Глава CrowdStrike Джордж Курц сообщил, что 97% Windows-систем, пострадавших от проблемного обновления, восстановлены и работают в штатном режиме. Это стало возможным благодаря созданию методов автоматического восстановления и мобилизации всех ресурсов для поддержки клиентов.
Действия Microsoft
Вице-президент Microsoft Джон Кейбл заявил, что для устранения последствий инцидента компания задействовала более 5000 инженеров поддержки, работавших круглосуточно. Он также намекнул на возможные изменения в Windows, которые помогут избежать повторения таких сбоев. Кейбл отметил, что анклавы VBS и Azure Attestation могут обеспечить безопасность Windows без доступа на уровне ядра, который есть у большинства защитных продуктов.
Финансовые потери
Аналитики страховой компании Parametrix подсчитали, что компании из списка Fortune 500 понесли убытки в размере $5,4 млрд из-за проблемного обновления CrowdStrike. В эту оценку не включены убытки Microsoft, которая была ключевым игроком в этом инциденте. Отрасли, такие как производство, транспорт (кроме авиакомпаний) и финансы, понесли относительно небольшие убытки. Однако розничная торговля и ИТ потеряли около половины миллиарда, авиакомпании — $860 млн, а банковский и медицинский секторы — более $3 млрд.
Этот инцидент подчеркивает важность тщательного тестирования обновлений и координации действий для минимизации влияния на критические системы и инфраструктуру.
Причины сбоя
В середине июля обновление enterprise-решения CrowdStrike Falcon Sensor вызвало массовый сбой, известный как «синий экран смерти» (BSOD), на миллионах Windows-систем. Это привело к сбоям в работе аэропортов, банков, медицинских учреждений и других организаций по всему миру. По данным Microsoft, от сбоев пострадало около 8,5 млн Windows-систем.
Технические детали
CrowdStrike и Microsoft опубликовали детальные технические отчеты об инциденте. Причиной глобального сбоя стал баг в тестовой системе Content Validator, из-за которого обновление не подверглось дополнительным проверкам. Проблемное обновление оставалось незамеченным до развертывания на клиентских хостах, работающих с Falcon версии 7.11 и более поздних.
Меры по предотвращению подобных инцидентов
CrowdStrike пообещала улучшить процессы тестирования, добавив фаззинг, стресс-тесты, проверки стабильности и поэтапные развертывания обновлений. Компания также будет публиковать release notes для обновлений EDR-контента.
Глава CrowdStrike Джордж Курц сообщил, что 97% Windows-систем, пострадавших от проблемного обновления, восстановлены и работают в штатном режиме. Это стало возможным благодаря созданию методов автоматического восстановления и мобилизации всех ресурсов для поддержки клиентов.
Действия Microsoft
Вице-президент Microsoft Джон Кейбл заявил, что для устранения последствий инцидента компания задействовала более 5000 инженеров поддержки, работавших круглосуточно. Он также намекнул на возможные изменения в Windows, которые помогут избежать повторения таких сбоев. Кейбл отметил, что анклавы VBS и Azure Attestation могут обеспечить безопасность Windows без доступа на уровне ядра, который есть у большинства защитных продуктов.
Финансовые потери
Аналитики страховой компании Parametrix подсчитали, что компании из списка Fortune 500 понесли убытки в размере $5,4 млрд из-за проблемного обновления CrowdStrike. В эту оценку не включены убытки Microsoft, которая была ключевым игроком в этом инциденте. Отрасли, такие как производство, транспорт (кроме авиакомпаний) и финансы, понесли относительно небольшие убытки. Однако розничная торговля и ИТ потеряли около половины миллиарда, авиакомпании — $860 млн, а банковский и медицинский секторы — более $3 млрд.
Этот инцидент подчеркивает важность тщательного тестирования обновлений и координации действий для минимизации влияния на критические системы и инфраструктуру.
