«Синий экран смерти»
Авиакомпании, банки, больницы и многие другие организации по всему миру выбрали компанию CrowdStrike, занимающуюся кибербезопасностью, для защиты своих компьютерных систем от хакеров и утечек данных.
Неисправный экран компьютера в международном аэропорту Финикс Скай-Харбор в Финиксе, США, 19 июля 2024 года. Фото: AP
Однако 19 июля из-за неисправного обновления программного обеспечения CrowdStrike произошел глобальный сбой, который привел к отмене рейсов, закрытию банков и СМИ, а также к сбоям в работе больниц, предприятий розничной торговли и других служб.
На пораженных компьютерах отображался «синий экран смерти» — признак того, что в операционной системе Windows от Microsoft что-то пошло не так.
«Это показывает, что технологии лежат в основе всей нашей ИТ-инфраструктуры», — сказал Грегори Фалько, доцент кафедры инженерии Корнеллского университета. «Хаос возник из-за того, что практически все пользовались услугами одной и той же компании, поэтому интернет у всех отключился одновременно».
CrowdStrike заявила, что проблема, связанная с выпущенным компанией обновлением, которое затронуло компьютеры под управлением операционной системы Microsoft Windows, не была взломом или кибератакой. CrowdStrike принесла извинения и сообщила, что решение проблемы уже разрабатывается.
Хотя не все являются клиентами CrowdStrike, компания является одним из ведущих поставщиков услуг по кибербезопасности, особенно в сфере транспорта, здравоохранения, банковского дела и других секторах, где работоспособность компьютерных систем находится под высоким риском.
«Как правило, это организации, не склонные к риску и желающие быть защищёнными в случае возникновения проблем. CrowdStrike предоставляет такую услугу. И когда они видят, что её используют коллеги из других отраслей, они понимают, что она понадобится и им… В конечном счёте, все крупнейшие компании пользуются одним и тем же сервисом», — сказал Фалько.
Опора на стартап ИИ
Компания CrowdStrike, основанная в 2011 году и вышедшая на биржу только с 2019 года, позиционирует себя как «новатор кибербезопасности для эпохи облачных технологий и преобразующий подход к обеспечению кибербезопасности для клиентов». Стартап делает акцент на использовании искусственного интеллекта (ИИ), чтобы не отставать от конкурентов. В начале этого года компания сообщила о 29 000 зарегистрированных клиентов.
CrowdStrike парализовал миллионы компьютеров с операционной системой Microsoft Windows всего одной небольшой ошибкой. Фото: GI
Благодаря бурному развитию технологий и стремлению к развитию искусственного интеллекта эта компания из Остина, штат Техас, быстро стала самой известной в мире компанией в сфере кибербезопасности. Они даже тратят значительные средства на рекламу, в том числе дорогостоящую во время матчей Суперкубка.
Генеральный директор CrowdStrike Джордж Курц — один из самых высокооплачиваемых людей в мире: за последние три года его совокупный доход превысил 230 миллионов долларов. Курц также является водителем гоночной команды, спонсируемой CrowdStrike.
После инцидента Курц признал ошибку и извинился: «Мы понимаем всю серьёзность ситуации и глубоко сожалеем о причинённых неудобствах и сбоях».
Эксперты по безопасности утверждают, что плановое обновление программного обеспечения кибербезопасности CrowdStrike, по всей видимости, не прошло надлежащего тестирования качества перед развертыванием.
Последняя версия программного обеспечения Falcon призвана повысить защиту систем клиентов CrowdStrike от хакеров, обновив набор угроз, от которых оно защищает. Однако неисправный код в файлах обновления стал причиной одного из крупнейших сбоев в работе компьютеров за последние годы в компаниях, использующих операционную систему Windows.
Ричард Стиннон, аналитик в сфере кибербезопасности, назвал это исторической ошибкой CrowdStrike. «Это, безусловно, самая серьёзная ошибка, техническая ошибка или сбой, допущенный когда-либо поставщиком программного обеспечения безопасности», — сказал он.
По его словам, хотя технически эту проблему легко устранить, для некоторых организаций ее последствия могут оказаться долгосрочными, поскольку каждый затронутый компьютер необходимо ремонтировать.
Аналитик Forrester Элли Меллен отметила, что CrowdStrike чётко объяснила клиентам, что необходимо сделать для решения проблемы. Однако, по её словам, для восстановления доверия компания проведёт более глубокий анализ произошедшего и определит, какие изменения можно внести, чтобы предотвратить повторение проблемы.
Нгок Ань (по данным AFP, AP)
Source: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[Видео] Скоро будет объявлена разница в баллах между группами поступления в университет](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/19/16441946784f4c4b8b6987f8164b1a83)
Комментарий (0)