Пятничный коллапс IT-систем оказался крупнейшим в истории
С самого начала аналитики предполагали, что пятничный коллапс IT-систем станет крупнейшим в истории компьютерной техники. Однако первые официальные данные показывают, что глобальный сбой был еще масштабнее, чем ожидалось. Вместо нескольких миллионов устройств, количество пострадавших компьютеров приближается к десяти миллионам. В субботу компания Microsoft сообщила, что коллапс затронул 8,5 миллиона ПК.
Причины сбоя и реакция Microsoft
Microsoft подчеркнула, что причина проблемы не на их стороне, а у «независимой компании, занимающейся кибербезопасностью». Компания также напомнила, что хотя обновления программного обеспечения иногда могут вызывать проблемы, «такие значительные инциденты, как этот, крайне редки». Многие IT-эксперты называют пятничный сбой «самым масштабным коллапсом IT-систем в истории». Примечательно, что причиной проблем стала одна единственная обновление, а не хакерская атака.
Обновление, вызвавшее коллапс
Изначально сообщалось, что за коллапс ответственна компания Microsoft. Однако пресс-служба американского софтверного гиганта опровергла это еще в пятницу. В конечном итоге выяснилось, что проблемы связаны с обновлением программного обеспечения безопасности от компании Crowdstrike, которая уже признала это.
Генеральный директор Crowdstrike Джордж Курц заявил: «Это не инцидент безопасности и не кибератака. Проблема была идентифицирована, изолирована и уже исправлена». Он также извинился: «Мы глубоко извиняемся за последствия, которые мы причинили нашим клиентам, включая путешественников и других людей, которых это затронуло».
Кто такие Crowdstrike?
Crowdstrike — известная компания в сфере кибербезопасности, основанная в 2011 году в Остине, штат Техас, США. Несмотря на то, что широкая публика мало знакома с этой компанией, она обслуживает крупные корпорации, организации и государственные учреждения. По данным BBC, компания насчитывает 8500 сотрудников и имеет почти 24 000 клиентов по всему миру.
Восстановление может занять несколько дней
Ошибка затронула приложение Falcon. «Crowdstrike занимается кибербезопасностью на высоком уровне. Их корпоративное программное обеспечение позволяет обнаруживать вредоносные программы на конечных точках», — объяснил Джеффри Фостер, доцент кафедры безопасности и криминологии Университета Маккуори в Австралии. «Это можно сравнить с антивирусом, который работает на уровне сети и предназначен для корпоративных систем», — добавил Фостер, отметив, что именно поэтому домашние компьютеры не пострадали.
Большинство пострадавших компьютеров застряли в бесконечном цикле перезагрузок, и их невозможно запустить стандартным способом. Все эти машины придется ремонтировать вручную, что может занять несколько дней. В частности, сеть аптек BENU сейчас решает задачу восстановления всех своих компьютеров.
Как исправить систему?
IT-эксперты уже делятся на Reddit решениями по восстановлению перезагружающихся компьютеров. Сначала необходимо запустить компьютер с операционной системой Windows в безопасном режиме или войти в среду восстановления Windows (Windows RE). Для этого нужно удерживать клавишу Windows перед включением компьютера и затем нажать кнопку питания.
В безопасном режиме нужно войти в каталог «C:\Windows\System32\drivers\CrowdStrike» и найти файл «C-00000291*.sys». Этот файл необходимо удалить, после чего компьютер должен запуститься в обычном режиме.