Дефектна софтуерна актуализация на фирмата за киберсигурност CrowdStrike Holdings Inc. засегна 8,5 млн. устройства в световен мащаб, които разчитат на операционната система Microsoft Windows.
Microsoft Corp. за първи път предостави пълния обхват на световния ИТ срив в публикация в блога си в събота, като заяви, че засегнатите представляват по-малко от 1% от всички устройства, които използват Windows. „Въпреки че процентът е малък“, заяви базираната в Редмънд, Вашингтон, компания, има „широко икономическо и обществено въздействие“.
В това, което ще остане в историята като най-катастрофалния ИТ срив, който светът някога е виждал, актуализацията на CrowdStrike срина системите на предприятия и правителства в световен мащаб, парализирайки работата им за часове. Линиите за спешно реагиране се сринаха. Хиляди полети бяха забавени и отменени. Болниците бяха принудени да отложат процедури, а търговията на пазарите се забави.
В опит да обясни как софтуерната актуализация на друга фирма е довела до срив на системите Windows, Ан Джонсън, заместник-главен директор по информационната сигурност в Microsoft, използва аналогия с шофьор, който зарежда автомобил с гориво.
„Ако имате автомобил и го заведете на бензиностанция и получите гориво, което не е качествено или е повредено, автомобилът ви няма да работи правилно“, каза Джонсън в интервю в петък. "Горивото преминава през цялата система на вашия двигател и това ще се отрази на работата му. То може да повлияе на автомобила като цяло."
По подобен начин, каза Джонсън, „CrowdStrike се намира на определен слой в Microsoft Windows“, за да осигури „максимална сигурност. В случай че се объркат, те се намират на ниво, което наистина оказва влияние върху цялата инфраструктура на Windows."