Компания CrowdStrike опубликовала крупное расследование причин масштабного сбоя на компьютерах Windows, которое произошло две недели назад во всем мире. В отчете Root Cause Analysis на 12 страниц детализируется и информация, которая ранее была опубликована в предварительном обзоре после инцидента – Post Incident Review.
Как CrowdStrike объясняет сбой
Основной причиной сбоя стал апгрейд, которое CrowdStrike выпустила для Falcon - облачного сервиса, предназначенный для защиты бизнеса от кибератак и сбоев.
Датчик CrowdStrike Falcon использует искусственный интеллект и машинное обучение для защиты клиентов. В феврале 2024 года CrowdStrike представил новую функцию датчика, позволяющую выявить новые методы атак. Эта функция заранее определила набор полей для быстрого реагирования для сбора данных. Новую функцию разработали и протестировали в соответствии со стандартными процессами разработки программного обеспечения.
Речь идет о том, что 5 марта после успешного стресс-теста первый контент быстрого реагирования для файла канала 291 был выпущен в производство в рамках обновления конфигурации контента. А три дополнительных обновления развернули в период с 8 по 24 апреля. Они работали, как и ожидалось, говорят в CrowdStrike.
19 июля 2024 года на определенные хосты Windows было доставлено обновление содержимого быстрого реагирования, развившего новую функцию, впервые выпущенную в феврале 2024 года.
Датчик ожидал 20 полей ввода, тогда как обновление предоставило 21. Несоответствие привело к считыванию данных за пределами памяти, что повлекло за собой аварийное завершение работы системы.
CrowdStrike утверждают, что эту ошибку не могут использовать злоумышленники.
Масштабный сбой из-за обновления повлиял на 8,5 млн ПК с Windows – это менее 1% всех пользователей операционной системы. Из-за него американские компании из списка Fortune 500 потеряли $5,4 млрд. Это не касается Microsoft, чьи системы подверглись широкомасштабным сбоям.
Сами же CrowdStrike потеряла 22% рыночной стоимости с момента сбоя – до этого ее стоимость составляла $83 млрд. Компания неоднократно извиняется за международный технологический кризис.
по материалам
уникальность
