«Синий экран смерти»
Авиакомпании, банки, больницы и многие другие организации по всему миру выбрали компанию CrowdStrike, занимающуюся кибербезопасностью, для защиты своих компьютерных систем от хакеров и утечек данных.
Неисправный экран компьютера в международном аэропорту Финикс Скай-Харбор в Финиксе, США, 19 июля 2024 года. Фото: AP
Однако 19 июля из-за неисправного обновления программного обеспечения CrowdStrike произошел сбой в работе системы по всему миру, в результате которого были отменены авиарейсы, закрыты банки и средства массовой информации, а также нарушена работа больниц, предприятий розничной торговли и других служб.
На пораженных компьютерах отображался «синий экран смерти» — признак того, что в операционной системе Windows от Microsoft что-то пошло не так.
«Это показывает, что технологии лежат в основе всей нашей ИТ-инфраструктуры», — заявил Грегори Фалько, доцент кафедры инженерии Корнеллского университета. «Хаос возник из-за того, что практически все пользовались услугами одной и той же компании, поэтому интернет у всех отключился одновременно».
CrowdStrike заявила, что проблема, связанная с выпущенным компанией обновлением, которое затронуло компьютеры под управлением операционной системы Microsoft Windows, не была взломом или кибератакой. CrowdStrike принесла извинения и сообщила, что решение проблемы уже разрабатывается.
Хотя не все являются клиентами CrowdStrike, компания является одним из ведущих поставщиков услуг по кибербезопасности, особенно в сфере транспорта, здравоохранения, банковского дела и других секторах, где поддержание работоспособности компьютерных систем сопряжено с высокими рисками.
«Как правило, это организации, не склонные к риску и желающие быть защищёнными в случае возникновения проблем. CrowdStrike предоставляет такую услугу. И когда они видят, что её используют коллеги из других отраслей, они понимают, что она понадобится и им… В конечном счёте, все крупнейшие компании пользуются одним и тем же сервисом», — сказал Фалько.
Опора на стартап в сфере ИИ
Компания CrowdStrike, основанная в 2011 году и вышедшая на биржу только с 2019 года, позиционирует себя как «новатор кибербезопасности для эпохи облачных технологий и преобразующий подход к обеспечению кибербезопасности для клиентов». Стартап делает акцент на использовании искусственного интеллекта (ИИ), чтобы не отставать от конкурентов. В начале этого года компания сообщила о 29 000 зарегистрированных клиентов.
CrowdStrike парализовал миллионы компьютеров с операционной системой Windows от Microsoft всего лишь одной небольшой ошибкой. Фото: GI
Благодаря бурному развитию технологий и стремлению к развитию искусственного интеллекта эта компания из Остина, штат Техас, быстро стала самой известной в мире компанией, занимающейся кибербезопасностью. Они даже тратят значительные средства на рекламу, в том числе дорогостоящую во время матчей Суперкубка.
Генеральный директор CrowdStrike Джордж Курц — один из самых высокооплачиваемых людей в мире: за последние три года его совокупный доход превысил 230 миллионов долларов. Курц также является гонщиком гоночной команды, спонсируемой CrowdStrike.
После инцидента Курц признал свою ошибку и извинился: «Мы понимаем серьёзность ситуации и приносим глубокие извинения за доставленные неудобства и сбои».
Эксперты по безопасности утверждают, что плановое обновление программного обеспечения кибербезопасности CrowdStrike, по всей видимости, не прошло надлежащего тестирования качества перед развертыванием.
Последняя версия программного обеспечения Falcon призвана повысить защиту систем клиентов CrowdStrike от хакеров, обновив набор угроз, от которых оно защищает. Однако неисправный код в файлах обновления стал причиной одной из самых серьёзных компьютерных проблем в последние годы для компаний, использующих операционную систему Windows.
Ричард Стиннон, аналитик в сфере кибербезопасности, назвал это исторической ошибкой CrowdStrike. «Это, безусловно, самая серьёзная ошибка, техническая ошибка или сбой, допущенный когда-либо поставщиком программного обеспечения безопасности», — сказал он.
По его словам, хотя у этой проблемы есть простое техническое решение, для некоторых организаций ее последствия могут оказаться долгосрочными, поскольку каждый затронутый компьютер необходимо ремонтировать.
Аналитик Forrester Элли Меллен высоко оценивает работу CrowdStrike за то, что она чётко объяснила клиентам, что им нужно сделать для решения проблемы. Но, по её словам, для восстановления доверия потребуется более глубоко разобраться в произошедшем и внести необходимые изменения, чтобы предотвратить повторение проблемы.
Нгок Ань (по данным AFP, AP)
Source: https://www.congluan.vn/su-co-may-tinh-toan-cau-cho-thay-moi-nguy-hiem-cua-su-phu-thuoc-vao-cong-nghe-post304254.html
![[Фото] Парад в честь 50-летия Национального дня Лаоса](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Фото] Поклонение статуе Тует Сон — почти 400-летнему сокровищу в пагоде Кео](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Комментарий (0)