19 июля неисправное обновление ИБ-приложения Falcon Sensor от CrowdStrike вызвало глобальный сбой компьютеров, работающих на Windows 10. Пострадали множество организаций из самых разных отраслей по всей планете. Россию при этом инцидент обошёл, и причиной тому Минцифры назвало импортозамещение.
Дело в том, что в РФ практически не используется Falcon Sensor, что позволило местным аэропортам, банкам и предприятиям энергосектора поддерживать стабильную работу — все они оснащены отечественным ПО.
К середине дня в самой CrowdStrike сообщили, что идентифицировали проблему и уже занимаются её решением, а нынешний глава компании Джордж Куртц уточнил, что хосты Mac и Linux не были затронуты. «Это не инцидент безопасности или кибератака», — подчеркнул он.
А специалисты Microsoft тем временем добавили, что для исправления «синего экран смерти», возникшего из-за обновления Falcon Sensor, нужно перезагрузить компьютер 15 раз подряд (этот совет исключительно для сисадминов виртуальных машин, использующих Azure). ИТ-службы крупных компаний также прибегают к «ручному» методу: загрузить систему в Safe mode и выполнить некоторые команды или поработать с реестром.
- Безопасникам