Глобальний ІТ-збій: наскільки це небезпечно
Серйозний збій ІТ вдарив по підприємствах у всьому світі, приземлив літаки, а також вплинув на банки та сектор охорони здоров’я
Джордж Куртц, генеральний директор компанії з ІТ-безпеки Crowdstrike, заявив, що проблема пов’язана з «дефектом, виявленим в одному оновленні вмісту» програмного забезпечення безпеки, яке воно надає для операційної системи Microsoft Windows на комп’ютерах. Microsoft заявила, що проблема була спричинена «оновленням сторонньої програмної платформи» і «основну причину» наразі виправлено.
Йдеться про оновлення, яке було зроблено пізно ввечері 18 липня для продукту Falcon компанії Crowdstrike [компанії з безпеки інформаційних технологій] – засобу перевірки комп’ютерних загроз. Falcon працює за допомогою програмного забезпечення «агента», глибоко вбудованого в операційну систему кожного ПК, яке контролює цей комп’ютер і «телефонує додому», якщо є проблема. Він також отримує оновлення про те, на що слід звернути увагу, якщо є загроза. Він часто використовується великими організаціями у всьому світі, які мають величезну кількість ПК для контролю.
Схоже, що системний файл оновлення якимось чином випущено в неправильному форматі. Операційна система Windows отримує це оновлення і не знає, як впоратися, тому виходить із ладу. Ось чому люди отримують «синій екран смерті» [екран комп’ютера з повідомленням про помилку, яке вказує на збій системи].
І велика проблема полягає в тому, що ви не можете розв’язати цю проблему віддалено. Ви повинні зайти в кожну машину окремо та перевести її в «безпечний» або «відновний» режим, щоб ізолювати програмне забезпечення. Після цього ви зможете перезавантажити машину та знову запустити її. Але якщо ви велика глобальна компанія з великою розподіленою ІТ-сферою, це займе багато часу. Це займе дні, якщо не тижні. Це схоже на ті лікарні в Лондоні, які атакували програмами-вимагачами. Вони все ще страждають.
Crowdstrike мав великий успіх – його програмним забезпеченням безпеки користуються сотні тисяч великих клієнтів у всьому світі. Тож авіалінії, аеропорти, залізниці, лікарні, фондові біржі… усі вони занепадають. Нічого подібного у нас ще не було. І головне питання: як цей пошкоджений файл взагалі опублікували?
Источник: liga.net
