Збій Crowdstrike. Як оновлення антивірусу Falcon спричинило глобальний хаос по всьому світу

Одне-єдине оновлення, яке випустила американська компанія, що займається антивірусним програмним забезпеченням, спричинило 19 липня глобальний хаос.

Цей збій називають найбільшим за всю історію - хоча останнім часом їх було кілька, точно важко пригадати щось, що б вивело з ладу стільки служб і компаній у всьому світі.

Я перестала оновлювати свій список компаній, які повідомляють про проблеми, вже через годину після початку - бо в ньому вже було забагато назв, які потрібно було відстежувати.

Можливо, ви ніколи раніше не чули про антивірусну компанію Crowdstrike, але її оновлення до антивірусного сканера Falcon мало колосальний негативний вплив на комп’ютери з програмним забезпеченням Windows – а їх мільйони.

Про так званий "синій екран смерті" на комп'ютерах повідомляли з усього світу. Корпорація Microsoft швидко заявила, що це "проблема третьої сторони" - іншими словами, не її вина.

Користувачі Apple і Linux, яких збій не зачепив, тим часом раділи.

Crowdstrike каже, що вже випустила оновлення, яке виправляє цей баг. Але кілька ІТ-компаній розповіли мені, що кожен комп'ютер у їхніх організаціях потрібно буде перезавантажити вручну в безпечному режимі, і не всі з цих пристроїв, швидше за все, будуть однаково фізично доступні.

Наразі немає жодної інформації про те, що це могло бути зловмисне втручання, або про те, що були зламані чи вкрадені чиїсь дані. Світ кібербезпеки наполягає, що вчасне оновлення програмного забезпечення – це найкраща стратегія, хоча, можливо, сьогодні не найкращий день, щоб на цьому наголошувати.

У заяві Crowdstrake, яку компанія оприлюднила за кілька годин після початку збою, не було вибачень. Це обурило багатьох користувачів.

Однак незабаром після оприлюднення заяви генеральний директор Джордж Курц сказав американській телерадіокомпанії NBC News: "Ми глибоко шкодуємо про вплив, якого ми завдали клієнтам, мандрівникам, будь-кому, хто постраждав від цього, включно з нашими компаніями".

АВТОР ФОТО,GETTY IMAGES

Це щемливе нагадування про те, наскільки світ став залежним від пристроїв, керованих дистанційно величезними компаніями - і наскільки безпорадними залишаємося ми, коли вони виходять з ладу.

Ці величезні платформи постійно зазнають кібератак і непродуманих оновлень програмного забезпечення, і більшість із них вчасно виявляють та знешкоджують надійні безпекові системи технічних гігантів.

Безсумнівно, Microsoft проведе розслідування, чому так не сталося цього разу.

Також багато залежить від часу.

"Ніколи не викочуйте оновлення у п’ятницю", - зітхнув у розмові зі мною один айтівець, тримаючись за голову.

Це слушна порада - якщо щось піде не так, і для виправлення знадобиться час, оскільки в більшості компаній на вихідних працює небагато людей, вирішення проблеми неминуче займе ще більше часу.

З цієї причини багато великих фірм зазвичай випускають оновлення в середині тижня.

Якщо ви є клієнтом Crowdstrike, на вебсайті компанії є детальна інформація про те, як виправити проблему. Якщо ви працюєте в компанії, де є власний ІТ-відділ, він зазвичай координує дії в масштабах усієї компанії.

Часто збій усувають ще до того, як його помітять користувачі. Це, звісно, не той випадок. Ймовірно, мине принаймні кілька днів, перш ніж світ повернеться до нормального життя.

Автор: Зої Кляйнман. Редакторка ВВС з питань технологій